XRP 投資人報告：Ellipal 冷錢包遭竊 300 萬美元

在2025年10月19日大約美東時間17:57 UTC，XRP 投資者 Brandon LaRoque 報告其 Ellipal 硬體錢包在將種子短語匯入 Ellipal 手機應用程式後，未經授權轉出超過120萬 XRP，價值約300萬美元。此舉繞過裝置的空氣隔離安全，實際上使該錢包變成連上網路的熱錢包。投資者於10月15日存取 Ellipal 應用程式時發現遺失，並根據鏈上時間戳與交易紀錄判斷竊案發生於10月12日。根據 LaRoque 的敘述，於10月12日美東時間約11:15，先有兩筆各10 XRP 的小額測試轉賬，之後再進行一筆1,209,990 XRP 的大規模轉賬。攻擊者隨後將被盜資金分散到數十個中繼地址，然後在 Tron 網路上集中。之後，資金被路由至鄰近 Huione 的場外交易平台，Huione 為一家位於東南亞的市場，最近在美國執法行動中被提及。區塊鏈偵探 ZackXBT 透過將交易金額與時序與投資者發布的影片日誌及 Ellipal 於10月18日發布的公開聲明互相比對，識別出這些流向。Ellipal 於10月18日就事件回應，表示將硬體錢包種子匯入行動應用程式會將私鑰儲存在裝置上，從而使空氣隔離保護失效。該公司聲稱其硬體裝置仍然安全，但提醒使用者的行為可能會降低整體安全。來自北卡羅來納州、54 歲的退休人士 LaRoque 表示，這次損失代表他和妻子的退休儲蓄，讓他們原本購屋的計畫泡湯。他向 FBI 的網路犯罪投訴中心及地方執法部門報案，雖然專門的網路犯罪單位尚未介入。ZackXBT 警告不要尋求恢復公司，指出許多公司採用高費用、低成功率的掠奪性模式。他建議及時向交易所與當局報案以提高凍結代幣的機會，但也承認一旦資金跨鏈並進入場外市場，幾乎不太可能全部找回。此案凸顯了維持冷錢包與熱錢包種子分離、對高價值持有者使用額外密碼短語，以及避免在線上環境中匯入種子的關鍵重要性。