Vào ngày 19 tháng 10 năm 2025 vào khoảng 17:57 UTC, nhà đầu tư XRP Brandon LaRoque đã báo cáo về việc chuyển nhượng trái phép hơn 1,2 triệu XRP, trị giá khoảng 3 triệu USD, từ ví phần cứng Ellipal của ông sau khi nhập cụm từ seed vào ứng dụng di động Ellipal. Hành động này, phá vỡ lớp bảo mật không có kết nối mạng (air-gapped) của thiết bị, đã biến ví thành một ví nóng kết nối Internet. Nhà đầu tư phát hiện mất mát khi truy cập ứng dụng Ellipal vào ngày 15 tháng 10 và xác định vụ trộm xảy ra vào ngày 12 tháng 10, dựa trên thời gian trên chuỗi và hồ sơ giao dịch.
Theo tài khoản của LaRoque, hai giao dịch thử nghiệm nhỏ mỗi 10 XRP được thực hiện vào khoảng 11:15 sáng theo giờ ET ngày 12 tháng 10, tiếp đó là một giao dịch hàng loạt 1.209.990 XRP. Kẻ tấn công sau đó phân bổ số tiền bị đánh cắp giữa hàng chục địa chỉ trung gian trước khi hợp nhất chúng trên mạng Tron. Từ đó, số tiền được đưa tới các địa điểm giao dịch OTC cạnh Huione, một chợ trực tuyến có trụ sở tại Đông Nam Á được đề cập trong các vụ trừng phạt gần đây của Hoa Kỳ. Nhà điều tra blockchain ZackXBT đã nhận diện các động thái này bằng cách đối chiếu số tiền và thời điểm giao dịch với các nhật ký video được nhà đầu tư công bố và tuyên bố công khai của Ellipal được công bố vào ngày 18 tháng 10.
Ellipal phản hồi về vụ việc vào ngày 18 tháng 10, giải thích rằng nhập seed ví phần cứng vào ứng dụng di động khiến các khóa riêng tư được lưu trên thiết bị, làm mất đi lớp bảo vệ air-gap. Công ty khẳng định các đơn vị phần cứng của họ vẫn an toàn nhưng cảnh báo rằng hành động của người dùng có thể làm suy yếu an ninh tổng thể. LaRoque, 54 tuổi, nghỉ hưu từ Bắc Carolina, cho biết khoản mất mát đại diện cho số tiết kiệm nghỉ hưu của ông và vợ, xóa bỏ kế hoạch mua nhà. Ông đã báo cáo vụ việc cho Trung tâm Kiện cáo Tội phạm Internet của FBI và cơ quan thực thi pháp luật địa phương, mặc dù các đơn vị tội phạm mạng chuyên trách vẫn chưa tham gia.
ZackXBT cảnh báo tránh tham gia với các công ty phục hồi (recovery firms), lưu ý rằng nhiều công ty hoạt động theo mô hình lừa đảo với phí cao và tỷ lệ thành công thấp. Ông khuyên nên báo cáo kịp thời cho các sàn giao dịch và cơ quan chức năng để tăng cơ hội bị đóng băng token, nhưng thừa nhận xác suất phục hồi toàn diện thấp khi tiền vượt qua các chuỗi và vào thị trường OTC. Vụ việc nhấn mạnh tầm quan trọng thiết yếu của việc duy trì các seed riêng biệt cho ví lạnh và ví nóng, sử dụng thêm các mật khẩu phụ cho các khoản có giá trị cao, và tránh nhập seed vào môi trường trực tuyến.
Bình luận (0)