Un jubilado americano dice Más de $3 millones en XRP desaparecieron después de que revisó la aplicación móvil de Ellipal el 15 de octubre y vio que su saldo había desaparecido, un descubrimiento que impulsó un esfuerzo de rastreo en cadena por parte del analista seudónimo ZackXBT.
CoinDesk no ha verificado de forma independiente la identidad del inversor, sus saldos ni el recorrido completo en la cadena. La cuenta proviene de varios videos de YouTube publicados desde el 15 de octubre, informó el público de Ellipal. declaración el 18 de octubre y el 19 de octubre de ZackXBT hilo x.
Lo que dice la víctima pasó
El inversionista, que se identificó como Brandon, dijo que vive en Carolina del Norte, tiene 54 años y que su esposa, de 60 años, también está jubilada. Dijo que la posición en XRP era casi la totalidad de sus ahorros para la jubilación y que habían planeado comprar una casa en Las Vegas.
Dijo que había estado acumulando XRP desde 2017 y que anteriormente tenía más, pero vendió parte para cubrir sus gastos de manutención. En sus videos de YouTube, dijo que descubrió el robo revisando la aplicación Ellipal el miércoles 15 de octubre y luego determinó que el drenaje ocurrió el domingo 12 de octubre anterior.
Describió dos pruebas de 10-XRP alrededor de las 11:15 am, hora del Este, seguidas de un barrido de aproximadamente 1,209,990 XRP a una dirección recién creada, luego una distribución rápida en docenas de billeteras y, finalmente, cientos. Dijo que quedaban saldos más pequeños de otros activos, incluidos aproximadamente $1,000 en XLM y alrededor de $900 en FLR.
Dijo que presentó la denuncia ante el Centro de Denuncias de Delitos en Internet del FBI y se comunicó con las autoridades locales, pero tuvo dificultades para comunicarse rápidamente con las unidades cibernéticas especializadas. Dijo que no sabe exactamente cómo se sacaron los fondos de la billetera caliente.
La explicación de Ellipal y la confusión de frío a calor.
Ellipal dijo el 18 de octubre que su revisión indicó que el usuario había importado la frase inicial de la billetera de hardware a la aplicación móvil de Ellipal, que recrearía la billetera en un dispositivo conectado a Internet.
En un correo electrónico al usuario, Ellipal explicó que si la semilla de una billetera fría se usa en un teléfono o tableta, la semilla y las claves privadas resultantes se almacenarían en ese dispositivo, convirtiéndola efectivamente en una billetera caliente y reduciendo en gran medida la seguridad.
Brandon dijo que tenía la aplicación de Ellipal tanto en un iPhone como en un iPad. Mencionó que la aplicación de iPhone mostraba un fondo azul, que Ellipal le dijo que denota una conexión de billetera fría, y la aplicación de iPad mostraba un fondo naranja, que Ellipal le dijo que indica una billetera caliente.
Ellipal enfatizó que sus dispositivos de hardware tienen espacios de aire y dijo que no ha visto robos originados en el propio hardware. La cuenta de la empresa apunta a un error del usuario, aunque por sí sola no prueba cómo se produjo el compromiso.
A dónde supuestamente fueron los fondos, según la investigación de ZackXBT
En un hilo del 19 de octubre, ZackXBT dijo que identificó la dirección del robo al hacer coincidir el tiempo y las cantidades del video. Informó que el atacante creó más de 120 órdenes de Ripple a Tron el 12 de octubre utilizando Bridgers, un servicio de intercambio anteriormente conocido como SWFT. Señaló que algunos exploradores de bloques etiquetan esos saltos como “Binance” porque Bridgers utiliza el intercambio para obtener liquidez.
Dijo que los fondos se consolidaron en Tron en una billetera TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw y el 15 de octubre se distribuyeron a corredores de venta libre adyacentes a Huione, un mercado en línea en el sudeste asiático que ha sido citado en acciones públicas recientes por parte de las autoridades estadounidenses. CoinDesk no ha reproducido de forma independiente el rastreo completo ni ha confirmado los destinatarios finales.
Probabilidades de recuperación y conclusiones de los usuarios
ZackXBT advirtió que la mayoría de las empresas de “recuperación” son depredadoras y a menudo producen informes superficiales mientras cobran tarifas elevadas. Dijo que informar rápidamente a investigadores creíbles y plataformas compatibles puede mejorar las probabilidades de que se produzcan alertas o congelaciones, pero las recuperaciones son raras una vez que los fondos se mueven a través de intercambios entre cadenas y lugares OTC.
Para los usuarios, la lección principal es sencilla: si el objetivo es el almacenamiento en frío, no escriba la semilla de una billetera de hardware en una aplicación móvil o de escritorio. Utilice una semilla distinta para cualquier billetera activa y considere una frase de contraseña BIP39 para almacenamiento en frío de alto valor.
Brandon dijo que la pérdida acabó con lo que él consideraba el plan de jubilación de la pareja. Dijo que compartió su experiencia para advertir a otros y buscar orientación, aunque reconoció que las posibilidades de recuperación son bajas.