Un estadounidense jubilado llamado Brandon Laroque de Carolina del Norte dijo que más de 3 millones de dólares en XRP desaparecieron de su aplicación móvil Ellipal después de verificar su saldo el 15 de octubre y no encontró nada.
Brandon, de 54 años, dijo que estos eran los ahorros de toda su vida, suyos y de su esposa, de 60 años, y que planeaban comprar una casa en Las Vegas. Ese sueño se vino abajo de la noche a la mañana. Brandon dijo que había estado construyendo su posición XRP desde 2017, vendiendo poco a poco algunas partes para cubrir sus gastos de vida.
“Eso era todo lo que teníamos”, dijo. “Hablo porque quizás alguien más pueda aprender de lo que nos pasó”. Admitió que no espera que se recuperen los fondos, pero espera que la historia les recuerde a las personas que deben mantener sus billeteras frías completamente desconectadas.
Lo que quedó fue todo lo que les quedaba para la jubilación. Brandon explicó en un video de YouTube publicado el sábado que el robo probablemente ocurrió el domingo 12 de octubre. Dos pequeñas transacciones de prueba de 10XRP aparecieron alrededor de las 11:15 a. m., hora del este, seguidas de un barrido completo de aproximadamente 1 209 990 XRP a una nueva dirección.
Desde allí, los fondos se desglosaron y se movieron entre docenas de billeteras en minutos, y luego a cientos más con el paso de las horas. Sus tenencias más pequeñas, unos 1000 dólares en XLM y 900 dólares en FLR, permanecieron intactas.
Tras darse cuenta de que los fondos habían desaparecido, presentó una denuncia ante el Centro de Quejas de Delitos en Internet del FBI y contactó con la policía local, pero dijo que le fue difícil contactar rápidamente con investigadores especializados en ciberdelitos. "No sé exactamente cómo entraron", dijo Brandon. "Lo único que sé es que todo estaba allí un día y al siguiente desapareció"
Ellipal culpa a la confusión entre billeteras frías y calientes
Ellipal publicó una declaración pública el 18 de octubre afirmando que su revisión interna mostró que Brandon había ingresado la frase semilla de su billetera de hardware en la aplicación móvil de Ellipal, convirtiendo lo que se suponía que era un almacenamiento en frío en una billetera caliente.
En un correo electrónico que le envió, la compañía explicó que cuando se importa una frase semilla a un teléfono o tableta, el dispositivo almacena las claves privadas, lo conecta a Internet y destruye la capa de seguridad que hace que una billetera fría sea segura.
Brandon dijo que tenía la aplicación Ellipal instalada tanto en un iPhone como en un iPad. La aplicación para iPhone tenía un fondo azul, lo que, según Ellipal, representaba una billetera fría. La versión para iPad tenía un fondo naranja, lo que significaba que estaba caliente.
Ellipal afirmó que la diferencia de color era importante, enfatizando que sus dispositivos de hardware están aislados, lo que significa que nunca se conectan a Wi-Fi, Bluetooth ni USB. La compañía afirmó que nunca se habían producido robos de sus billeteras físicas e insistió en que eldent parecía ser un error del usuario. Aun así, admitió que no podía demostrar técnicamente cómo se produjo el robo.
Brandon dijo que simplemente siguió la interfaz de la aplicación. "Si el azul significa frío y el naranja significa calor, ¿por qué no se explicó con más claridad?", preguntó en uno de sus videos de YouTube. Ellipal no ha confirmado si los indicadores de color fallaron o se malinterpretaron, pero sostuvo que al introducir una frase inicial en una aplicación se elimina inmediatamente toda la protección.
ZachXBT tracXRP robados en Tron y corredores OTC
El domingo, el detective en cadena ZachXBT publicó un hilo detallado en X (anteriormente Twitter) en el que compartía cómodentla dirección robada haciendo coincidir los tiempos de transacción y los valores que se muestran en los videos de Brandon.
En su publicación, Zach dijo que el atacante usó Bridgers, el servicio de intercambio anteriormente llamado SWFT, para crear más de 120 conversiones RippleaTron el 12 de octubre. Algunos exploradores de bloques etiquetaron las transacciones como "Binance" porque Bridgers enruta su liquidez a través del intercambio.
Según el hilo de Zach en X, los XRPTronTron TronTronTronTron TronTron en una billetera etiquetada como TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw, antes de ser enviados a varios corredores extrabursátiles vinculados a Huione, un mercado del sudeste asiático señalado en acciones de las autoridades estadounidenses por manejar transferencias ilícitas.
Tres días después, se informó que los fondos estaban dispersos en innumerables direcciones, lo que hacía prácticamente imposible su recuperación.
ZachXBT advirtió a la gente que se mantuviera alejada de los servicios de "recuperación de criptomonedas", calificándolos de estafas que cobran altas comisiones por investigaciones falsas. Añadió que solo la denuncia rápida a investigadores legítimos y plataformas de intercambio que cumplen con las normas puede, en ocasiones, ayudar a detectar o congelar fondos robados.
"Una vez que el medicamento se transmite a través de las cadenas y llega a los mostradores OTC, prácticamente no hay vuelta atrás", dijo Zach.
