ノースカロライナ州出身のブランドン・ラロックという名の退職したアメリカ人は、10月15日に自分のエリパルのモバイルアプリの残高をチェックしたところ何も残っていなかったが、そこから300万ドル以上の XRP が消えたと語った。.
54歳のブランドン氏によると、これは彼と60歳の妻の生涯の貯金の全てであり、ラスベガスに家を買う計画だったという。しかし、その夢は一夜にして崩れ去った。ブランドン氏は2017年から XRP 保有を増やし、生活費を賄うために少しずつ売却してきたという。.
「それが私たちに残っていた全てでした」と彼は言った。「私たちの経験から誰かが学べるかもしれないと思い、声を上げました」。彼は資金が回収されるとは思っていないと認めたが、この話が人々にコールドウォレットを完全にオフラインで保管することを思い出させてくれることを期待している。.
残ったのは、退職のために残されたすべての資産だった。ブランドンは土曜日に公開されたYouTube動画で、盗難は10月12日(日)に発生した可能性が高いと説明した。東部時間午前11時15分頃、XRP 小規模なテスト取引が2件発生し、その後、約 XRP が新しいアドレスに送金された。.
そこから資金は細分化され、数分のうちに数十のウォレットに、そして数時間かけてさらに数百のウォレットに分散されました。彼が保有していた約1,000ドルのXLMと約900ドルのFLRは、手つかずのままでした。.
資金が消えたことに気づいたブランドン氏は、FBIのインターネット犯罪苦情センターに報告書を提出し、地元警察にも連絡したが、サイバー犯罪専門の捜査官にすぐに連絡を取るのは難しかったという。「どうやって侵入したのか、正確には分かりません」とブランドン氏は言う。「ただ、ある日はすべてそこにあったのに、次の日には消えていた、ということだけです」
エリパルはコールドウォレットとホットウォレットの混乱を非難
エリパルは10月18日に公式声明を発表し、内部調査の結果、ブランドンがエリパルのモバイルアプリにハードウェアウォレットのシードフレーズを入力し、コールドストレージのはずだったものをホットウォレットに変えていたことが判明したと主張した。.
同社が同氏に送った電子メールでは、シードフレーズがスマートフォンやタブレットにインポートされると、デバイスが秘密鍵を保存し、インターネットに接続して、コールドウォレットを安全にする安全層が破壊されると説明した。.
ブランドン氏は、iPhoneとiPadの両方にEllipalアプリをインストールしたと述べた。iPhoneアプリの背景は青色で、Ellipalによるとコールドウォレットを表しているとのことだった。iPad版はオレンジ色の背景で、ホットウォレットを表しているとのことだった。.
エリパルは、色の違いが重要だと述べ、同社のハードウェアデバイスはエアギャップ構造(Wi-Fi、Bluetooth、USBなどへの接続が一切ない)であることを強調した。同社は、これまで同社の物理ウォレットから盗難が発生したことはなく、今回のdent ユーザーによる操作ミスによるものだと主張した。しかし、盗難が技術的にどのように発生したかを証明できないことを認めた。.
ブランドン氏は、アプリのインターフェースに従っただけだと述べた。「青が冷たさ、オレンジが熱いという意味なら、なぜもっと明確に示されなかったのか」と、彼はYouTube動画の一つで述べた。エリパル社は、色分け表示が機能しなかったのか、それとも誤解されたのかについては確認していないが、アプリにシードフレーズを入力すると、直ちにすべての保護が解除されると主張している。.
ZachXBTは、 Tron とOTCブローカーを通じて盗まれた XRP を tracいます
日曜日、オンチェーン探偵のZachXBTはX(旧Twitter)に詳細なスレッドを投稿し、Brandonの動画に示された取引時間と値を照合して盗難アドレスをdentした方法を共有した。.
ザック氏は投稿の中で、攻撃者は10月12日に、以前はSWFTと呼ばれていたスワップサービスであるBridgersを利用して、 RippleからTron への変換を120回以上行ったと述べています。Bridgersが取引所を通じて流動性をルーティングしているため、一部のブロックエクスプローラーはこれらのトランザクションを「Binance」と名付けました。.
よると ザックのXスレッドに XRPTronTron TronTronTronTron TronTron TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYwというラベルのウォレットに集約され、その後、違法送金を取り扱ったとして米国の法執行機関で問題視されている東南アジアのマーケットプレイスであるHuioneに関連する複数の店頭ブローカーに送金された。
3日後、資金は無数のアドレスに分散され、回収は事実上不可能になったと報じられている。.
ZachXBTは、「暗号資産復旧」サービスは詐欺であり、偽の調査で高額な手数料を請求するとして、人々に注意を促した。また、正当な調査機関とコンプライアンスを遵守する取引所に迅速に報告することでのみ、盗難資金の特定や凍結につながる場合もあると述べた。.
「チェーンを越えてOTCデスクに到達したら、元に戻ることはほぼ不可能だ」とザック氏は語った。.
