一名美国退休人员的 Ellipal 钱包近日被盗,导致其 305 万美元的 XRP 积蓄不翼而飞。这一事件不仅揭示了自我托管(Self-Custody)的风险,更暴露了加密行业中存在的“捕食者”式资金追回产业:许多公司向绝望的受害者收取高昂费用,却仅提供空洞的承诺。区块链调查员 ZachXBT 追踪了这笔资金通过超过 120 次跨链兑换,最终流入了与数十亿非法交易相关的 Huione 网络。
这起盗窃事件给受害者 Brandon LaRoque 带来了毁灭性打击。这笔被盗的 120 万 XRP(按当前汇率价值 288 万美元)是这位 54 岁的退休人员自 2017 年以来积累的全部积蓄。
· 冷钱包到热钱包的误区:LaRoque 原本以为资金被安全地存储在冷钱包中。然而,他后来得知将助记词导入 Ellipal 移动应用程序的行为,实际上将冷钱包设置转换成了一个热钱包(Hot Wallet)。
· 受害者的困境:“我积累 XRP 已经八年了,”LaRoque 在一段讲述被盗过程的 YouTube 视频中表示,“这是我们的全部退休金,我不知道我们该怎么办。”
区块链调查员 ZachXBT 的链上分析揭示了黑客复杂的洗钱路径,直接将这次 XRP 盗窃案与一个臭名昭著的犯罪网络联系起来。
· 洗钱路径:攻击者通过超过 120 次 Ripple 至 Tron 的桥接交易,利用 Bridgers(前身为 SWFT)将窃取的 XRP 兑换,并最终将资金集中在 Tron 区块链上。
· OTC 与制裁网络:在短短三天内,这些资产消失在了与东南亚支付网络 Huione 相关的 OTC 交易柜台。美国财政部最近因 Huione 涉嫌洗钱数十亿美元(涉及诈骗、“杀猪盘”、人口贩运和网络犯罪)而对其进行了制裁。
此案凸显了全球执法中的一个关键弱点:即使区块链追踪线索是公开透明的,但跨司法管辖区的洗钱管道仍然难以被阻断。美国当局表示,Huione 已协助了超过 150 亿美元的非法资金转移。
当执法机构难以迅速响应时,ZachXBT 警告称,一个专门利用受害者绝望情绪的“资金追回经济”已经出现。
· 捕食者行为:ZachXBT 表示:“另一个教训是,超过 95% 的追回公司都是捕食者,它们收取高昂费用,但只提供基本报告,几乎没有可操作的见解。”
· 营销策略:许多此类公司通过 SEO 和社交媒体定位来引诱受害者,提供的服务往往只是肤浅的区块链报告,或告诉客户“联系主流 CEX”之类的无用建议。
这种对受害者的二次剥削,将许多高价值黑客攻击变成了多阶段犯罪:首先是黑客的盗窃,然后是虚假追回运营商的欺骗。这些运营商承诺追回那些实际上早已被洗劫一空的资金。
这起 300 万美元 XRP 盗窃案是一个沉痛的警钟,提醒着我们自我托管的复杂性、犯罪网络洗钱的隐蔽性以及用户教育的迫切性。面对资金找回的渺茫希望,受害者还必须警惕那些声称能够提供帮助的虚假“恢复公司”。加强用户教育和全球跨司法管辖区的执法合作,是应对此类犯罪的唯一长期之道。
免责声明:本文为新闻资讯,不构成任何投资建议。加密市场波动剧烈,投资者应谨慎决策。
