To historia, która brzmi jak ostrzeżenie. Majętny inwestor krypto ze Stanów Zjednoczonych stracił ponad trzy miliony dolarów, gdy jego portfel Ellipal zhakowano i opróżniono niemal do cna. Według analizy znanego badacza blockchain, znanego pod nickiem ZachXBT, atak był złożony, precyzyjny i zorganizowany na poziomie międzynarodowym. Przy szczypcie nieostrożności katastrofa była w zasadzie nieunikniona.
Kradzież w 120 transakcjach: Zimny portfel okazał się… wyjątkowo gorący
Ofiara straciła równowartość dokładnie 1,2 miliona XRP, które rabusie błyskawicznie rozproszyli w 120 przelewach pomiędzy blockchainami Ripple i Tron. Transakcje przeszły przez most Bridgers, po czym środki trafiły do Huione, sieci OTC z Azji Południowo-Wschodniej. Z resztą objętej niedawno sankcjami USA za udział w praniu pieniędzy i oszustwach inwestycyjnych.
ZachXBT ustalił, że źródłem włamania była fałszywa konfiguracja portfela Ellipal. Użytkownik był przekonany, że posiada cold wallet (czyli urządzenie całkowicie odłączone od sieci). Tymczasem w rzeczywistości korzystał z… hot walleta, stale połączonego z internetem.
„To jedna z najczęstszych pomyłek. Ludzie myślą, że ich kryptowaluty są bezpieczne, ale nie rozumieją różnicy między przechowywaniem offline a online” – napisał ZachXBT na X.
Huione Group, przez którą przeszły skradzione środki, jest powiązana z tzw. Prince Group z Kambodży. To sprawa objęta śledztwem przez amerykański Departament Skarbu. Wiąże się z tym potężna konfiskata o wartości 15 miliardów dolarów. Organizacja ma odpowiadać za transfery miliardów dolarów z cyberprzestępstw, handlu ludźmi i oszustw inwestycyjnych w całej Azji.
Błąd, który kosztował fortunę
ZachXBT podkreśla, że część środków mogła już zostać wypłukana przez brokerów OTC powiązanych z Huione, co w zasadzie uniemożliwia ich odzyskanie. Cała sytuacja pokazuje, że czasem nawet doświadczeni inwestorzy mogą paść ofiarą błędnego poczucia bezpieczeństwa.
Ekspert z X’a zwraca uwagę, że wielu użytkowników nie potrafi odróżnić prawdziwego cold walleta od urządzenia z internetem. To z kolei otwiera drzwi dla zdalnych ataków. Dodatkowo, jak przyznał badacz, w USA brakuje wyspecjalizowanych służb zdolnych do prowadzenia tak złożonych śledztw kryptowalutowych.
„To nie był zwykły hack. To przykład, jak łatwo stracić wszystko, wierząc, że jest się bezpiecznym.”