XRP 投資者報告：Ellipal 冷錢包失竊，涉 300 萬美元

於2025年10月19日大約17:57 UTC，XRP 投資者布蘭登·拉羅克報告，其 Ellipal 硬件錢包在將種子短語導入 Ellipal 行動應用程式後，出現未經授權的超過120萬枚 XRP 轉移，價值約300萬美元。此舉繞過了設備的空氣隔離安全，實際上將錢包變成了連接互聯網的熱錢包。投資者在10月15日使用 Ellipal 應用程式時發現損失，根據鏈上時間戳記與交易記錄，判定竊賊發生於10月12日。根據拉羅克的說法，在10月12日美東時間大約11:15 上午執行了兩筆各10 XRP 的小型測試轉賬，其後是一筆1,209,990 XRP 的大筆轉移。攻擊者隨後將被竊資金分散至數十個中間地址，然後在 Tron 網絡上進行合併。之後資金被路由至鄰近 Huione 的場外交易市場，Huione 為一家位於東南亞的市場，在美國近期執法行動中被引用。區塊鏈偵探 ZackXBT 通過將交易金額與時間與投資者發布的視頻日誌以及 Ellipal 於10月18日發布的公開聲明相互對照，確定這些資金的流動。Ellipal 在10月18日對事件作出回應，解釋將硬件錢包的種子導入行動應用程式會把私鑰存於裝置上，從而取消了空氣隔離保護。公司聲稱其硬件裝置仍然安全，但提醒用戶行為可能會削弱整體安全性。來自北卡羅來納州的54歲退休人士布蘭登·拉羅克說，這次損失代表了他與妻子的退休儲蓄，令購房計畫化為泡影。他已向 FBI 的網絡犯罪投訴中心以及本地執法部門報案，然而專門的網絡犯罪單位尚未介入。ZackXBT 警告不要聘用復原公司，指出其中許多採用掠奪性模式，收取高昂費用且成功率低。他建議儘早向交易所與執法機構報告，以增加凍結代幣的機會，但也承認一旦資金跨鏈並進入場外交易市場，完全追回的可能性很低。此案件凸顯維持冷錢包與熱錢包各自的種子、對高價值持有者使用額外密碼短語，以及避免在網上環境中導入種子短語的重要性。