ZachXBT: hakerzy wyprowadzili 3 mln USD w XRP z amerykańskiego portfela

Kolejny dzień, kolejny wielomilionowy hack w świecie kryptowalut. Niestety zabawa w zdecentralizowanych policjantów i złodziei jest zdecydowanie trudniejsza, niż łapanie rabusiów w prawdziwym świecie. Tym razem ofiarą padł amerykański użytkownik kryptowalut, który stracił około 3,05 mln USD w XRP. Zhakowany został jego portfel Ellipal, a śledztwo prowadzi znany blockcahinowy detektyw z portalu X - ZachXBT.

19 października ZachXBT opublikował szczegółowy wątek na X, w którym zidentyfikował adres kradzieży i zmapował ponad 120 transakcji typu Ripple-Tron przez mosty blockchain 12 października. Skradzione fundusze zostały skonsolidowane na sieci Tron, a następnie rozproszone do kantorów OTC powiązanych z Huione - do 15 października sprawa była praktycznie zamknięta.

Huione to nazwa, która powinna zapalać czerwone lampki. Amerykańskie władze od dawna alarmują, że ta platforma i powiązane z nią marketplace'y ułatwiają masowe pranie pieniędzy związane z oszustwami i cyberprzestępczością w Azji Południowo-Wschodniej. W 2025 roku FinCEN zaproponował zasadę uznającą kambodżański Huione za główny punkt niepokoju w kontekście prania pieniędzy - mówimy tu o miliardach USD w podejrzanych przepływach.

Tutaj robi się ciekawie. ZachXBT wskazuje, że ofiara wydawała się niedoświadczona, a wszystko wskazuje na błąd użytkownika, nie na exploit sprzętowy. Problem? Produkty oferujące zarówno opcje custodial, jak i non-custodial, potrafią zmylić nawet ostrożnych użytkowników. Poszkodowany był przekonany, że używa cold storage, podczas gdy w rzeczywistości miał do czynienia z hot walletem. Ała i to takie ała za 3,05 mln USD. Czyli boli prawie tak, jak w szczepionkę.

To nie odosobniony przypadek. Raport TRM Labs pokazuje, że w samej pierwszej połowie 2025 roku skradziono ponad 2 mld USD - głównie przez kompromitacje front-endów, kradzieże kluczy prywatnych i właśnie breache portfeli. Standardowa procedura? Cross-chain swapy i OTC off-rampy, dokładnie jak w tym przypadku. Cyfrowe aktywa wyprane szybciej, niż w pewnym znanym proszku reklamowanym przez prowadzącego „Idź na Całość”.

ZachXBT ocenia szanse na odzyskanie środków jako minimalne - ze względu na opóźnienia w zgłoszeniu i bariery jurysdykcyjne. Jego apel? Surowsze kontrole ze strony scentralizowanych giełd i emitentów stablecoinów, by ograniczyć pranie przez kanały OTC.

Przy okazji: kurs XRP dziś notuje około 2,46 USD (w momencie pisania tego artykułu +6% w ciągu 24h), podczas gdy rynek krypto stabilizuje się po niedawnej kaskadzie likwidacji wartej mld USD. Dla ofiary kradzieży ten wzrost to jednak marne pocieszenie.