노스캐롤라이나에 거주하는 은퇴한 미국인 브랜든 라로크는 10월 15일 엘리팔 모바일 앱에서 잔액을 확인한 결과 300만 달러 상당의 XRP 사라진 것을 발견했다고 밝혔습니다.
54세의 브랜든은 이 돈이 자신과 60세 아내의 전 재산이며, 라스베이거스에 집을 살 계획이었다고 말했습니다. 하지만 그 꿈은 하룻밤 사이에 무너졌습니다. 브랜든은 2017년부터 XRP 조금씩 팔아 생활비를 충당하며 투자해왔다고 밝혔습니다.
"그게 우리가 가진 전부였어요."라고 그는 말했다. "제가 이렇게 말하는 이유는 누군가에게 우리가 겪은 일이 교훈이 되기를 바라기 때문입니다." 그는 돈을 되찾을 수 있을 거라고 기대하지는 않지만, 이 이야기가 사람들에게 돈을 안전하게 보관해야 한다는 경각심을 일깨워주기를 바란다고 덧붙였다.
그들에게 남은 것은 은퇴 자금뿐이었습니다. 브랜든은 토요일에 공개된 유튜브 영상에서 도난 사건이 10월 12일 일요일에 발생했을 가능성이 높다고 설명했습니다. 오전 11시 15분경(미국 동부시간)에 10XRP 규모의 소액 테스트 거래 두 건이 발생한 후, 약 1,209,990 XRP 새로운 주소로 대량 이체되었습니다.
그 후 자금은 분산되어 몇 분 만에 수십 개의 지갑으로, 그리고 시간이 지남에 따라 수백 개의 지갑으로 옮겨졌습니다. 그가 보유한 소액 자산인 약 1,000달러 상당의 XLM과 900달러 상당의 FLR은 그대로 남아 있었습니다.
자금이 사라진 것을 깨달은 그는 FBI 인터넷 범죄 신고 센터에 신고하고 지역 경찰에 연락했지만, 사이버 범죄 전문 수사관과 신속하게 연락하기는 어려웠다고 말했다. 브랜든은 "그들이 어떻게 침입했는지 정확히는 모르겠습니다. 다만 모든 것이 어제까지만 해도 있었는데 다음날 사라졌다는 것만 알 뿐입니다."라고 말했다
엘리팔은 지갑이 차가운 상태에서 뜨거운 상태로 바뀌는 혼란이 원인이라고 지적했습니다
엘리팔은 10월 18일 공식 성명을 통해 자체 내부 검토 결과 브랜든이 하드웨어 지갑의 시드 구문을 엘리팔 모바일 앱에 입력하여 콜드 스토리지여야 할 것을 핫 월렛으로 전환한 사실이 드러났다고 밝혔습니다.
회사 측은 그에게 보낸 이메일에서 시드 구문을 휴대폰이나 태블릿에 입력하면 기기가 개인 키를 저장하고 인터넷에 연결하여 콜드 월렛의 보안을 유지하는 안전 장치를 파괴한다고 설명했습니다.
브랜든은 아이폰과 아이패드 모두에 엘리팔 앱을 설치했다고 말했다. 아이폰 앱은 파란색 배경이었는데, 엘리팔 측에서는 이것이 '차가운 지갑'을 의미한다고 설명했다. 아이패드 버전은 주황색 배경이었는데, 이는 '뜨거운 지갑'을 뜻한다고 했다.
엘리팔은 색상 차이가 중요한 요소라고 주장하며, 자사 하드웨어 기기는 무선, 블루투스, USB에 연결되지 않는 에어갭 방식이라고 강조했습니다. 또한, 자사 실물 지갑에서 도난 사건이 발생한 적은 없으며 이번dent 사용자 오류로 보인다고 주장했습니다. 하지만 회사는 도난이 어떻게 발생했는지 기술적으로 입증할 수는 없다고 인정했습니다.
브랜든은 앱의 인터페이스를 그대로 따랐을 뿐이라고 말했습니다. 그는 자신의 유튜브 영상 중 하나에서 "파란색이 차가움을, 주황색이 뜨거움을 의미한다면 왜 더 명확하게 표시되지 않았습니까?"라고 질문했습니다. 엘리팔 측은 색상 표시기가 제대로 작동하지 않은 것인지 아니면 오해된 것인지에 대해서는 확인해주지 않았지만, 앱에 시드 구문을 입력하는 순간 모든 보호 기능이 해제된다고 주장했습니다.
ZachXBT는 Tron 과 OTC 브로커를 통해 도난당한 XRP trac
일요일, 온체인 탐정 ZachXBT는 X(이전 트위터)에 브랜든의 영상에 나온 거래 시간과 금액을 대조하여 도난 주소를 어떻게dent에 대한 자세한 글을 게시했습니다.
잭은 자신의 게시글에서 공격자가 10월 12일에 120건 이상의 Ripple-Tron 변환을 위해 과거 SWFT로 알려졌던 스왑 서비스인 브리저스를 사용했다고 밝혔습니다. 일부 블록 탐색기는 브리저스가 유동성을 바이낸스 거래소를 통해 제공하기 때문에 해당 거래를 "Binance"로 표시했습니다.
따르면 , 도난당한 XRPTronTron TronTronTronTron TronTron 된 후, 불법 송금을 처리한 혐의로 미국 사법 당국의 조치를 받은 동남아시아 마켓플레이스인 Huione과 연관된 여러 장외 브로커에게 보내졌습니다.
사흘 후, 자금은 수많은 주소로 흩어져 회수가 사실상 불가능해졌다고 합니다.
ZachXBT는 "암호화폐 복구" 서비스를 조심하라고 경고하며, 이러한 서비스는 허위 조사를 대행해 과도한 수수료를 요구하는 사기라고 지적했습니다. 그는 합법적인 조사 기관과 규정을 준수하는 거래소에 신속하게 신고하는 것만이 도난당한 자금을 찾아내거나 동결하는 데 도움이 될 수 있다고 강조했습니다.
"일단 유통망을 거쳐 장외거래 창구에까지 도달하면 되돌릴 방법이 거의 없습니다."라고 잭은 말했다.
