Пенсионер из США потерял $3 млн в XRP после взлома кошелька Ellipal
Эксперты установили, что злоумышленники перевели украденные XRP через Bridgers и Tron, скрыв их следы
20.10.2025 - 14:20
533
4 мин
0
Главное:
- 54-летний пенсионер из Северной Каролины заявил о краже более $3 млн в XRP со своего кошелька Ellipal.
- Компания утверждает, что пользователь ввел сид-фразу в мобильное приложение, превратив холодный кошелек в горячий и тем самым раскрыв доступ злоумышленникам.
- Ончейн-аналитик ZachXBT проследил путь украденных средств, которые через Bridgers были переведены в сеть Tron и распределены между брокерами, связанными с Huione.
Пенсионер из Северной Каролины Брэндон Ларок, сообщил, что из его мобильного приложения Ellipal исчезло более $3 млн в XRP. 54-летний Брэндон рассказал, что это были все их с женой сбережения, и они планировали купить дом в Лас-Вегасе. Брэндон накапливал XRP с 2017 года, постепенно продавая и покупая актив.
В опубликованном видео на YouTube Брэндон объяснил, что кража произошла в воскресенье, 12 октября. Две небольшие тестовые транзакции по 10 XRP были зафиксированы около 11:15 утра по восточному времени, после чего около 1 209 990 XRP были переведены на неизвестный адрес.
Оттуда средства были разделены и перемещены по десяткам кошельков за считанные минуты, а затем еще по сотням в течение нескольких часов. Его активы в размере $1000 в XLM и $900 в FLR, остались нетронутыми.
Комментарии команды Ellipal
18 октября компания Ellipal опубликовала заявление по результатам внутренней проверки, в котором утверждалось, что Брэндон ввел сид-фразу своего аппаратного кошелька в мобильное приложение Ellipal, превратив холодный кошелек в горячий.
В электронном письме компания объяснила, что при импорте сид-фразы в телефон или планшет устройство сохраняет закрытые ключи, подключаясь к интернету и снимает защиту, обеспечивающую безопасность холодного кошелька.
Компания заявила, что кражи с ее физических кошельков никогда не происходили, и настаивала на том, что инцидент был похож на ошибку пользователя. Тем не менее, компания признала, что не смогла доказать, как технически произошла кража.
ZachXBT отслеживает украденные XRP
Ончейн-детектив ZachXBT опубликовал подробную ветку в X, рассказав, как он определил адрес кражи, сопоставив время транзакций и суммы, показанные в видео Брэндона. Эксперт сообщил, что злоумышленник использовал Bridgers, сервис обмена, ранее известный как SWFT, для проведения более 120 операций конвертации Ripple в Tron 12 октября.
Согласно ZachXBT, украденные XRP в конечном итоге были консолидированы в сети Tron в кошельке с меткой TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw. После они были отправлены нескольким внебиржевым брокерам, связанным с Huione, торговой площадкой из Юго-Восточной Азии, отмеченной правоохранительными органами США за незаконные переводы.
Три дня спустя средства были переведены на многочисленные адреса, что сделало их возвращение практически невозможным.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.