Insiden pencurian XRP senilai US$3 juta menguras wallet Ellipal milik seorang pensiunan AS, mengungkap industri predator yang memangsa korban setelah peretasan.
Peneliti blockchain ZachXBT, yang melacak kerugian US$3,05 juta melalui lebih dari 120 pertukaran lintas chain, memperingatkan bahwa sebagian besar perusahaan mengenakan biaya tinggi kepada pengguna yang putus asa dengan janji kosong pengembalian dana.
SponsoredPeretasan XRP Senilai US$3 Juta Ungkap Firma Pemulihan Aset Kripto yang Predatoris
Insiden ini dimulai ketika Brandon LaRoque menemukan bahwa 1,2 juta XRP miliknya telah terkuras dari wallet Ellipal miliknya awal bulan ini. Yang menarik, hasil curian tersebut, senilai US$2,88 juta pada nilai saat ini, merupakan tabungan hidup pensiunan berusia 54 tahun tersebut, yang dikumpulkan sejak 2017.
Dia percaya bahwa dananya aman di cold storage. Namun, kemudian LaRoque mengetahui bahwa mengimpor seed phrase-nya ke dalam aplikasi seluler Ellipal secara efektif mengubah pengaturan tersebut menjadi hot wallet.
“Saya telah mengumpulkan XRP selama delapan tahun terakhir,” ujar LaRoque dalam sebuah video YouTube yang menceritakan pencurian tersebut. “Itu adalah seluruh dana pensiun kami, dan saya tidak tahu apa yang akan kami lakukan.”
Investigasi on-chain ZachXBT menemukan bahwa pelaku mengonversi XRP yang dicuri melalui 120 transaksi jembatan Ripple-ke-Tron. Mereka memanfaatkan Bridgers (sebelumnya SWFT), sebelum mengonsolidasikan dana di Tron.
Dalam tiga hari, aset tersebut menghilang ke OTC desk yang terkait dengan Huione. Departemen Keuangan AS baru-baru ini memberikan sanksi kepada jaringan pembayaran Asia Tenggara tersebut karena mencuci miliaran dari penipuan, perdagangan manusia, dan kejahatan siber.
Kasus ini mengungkap kelemahan utama dalam penegakan global dengan mengaitkan pencurian XRP dengan jaringan Huione. Otoritas AS mengatakan Huione telah memfasilitasi lebih dari US$15 miliar dalam transfer ilegal.
Kelemahannya adalah meskipun jejak blockchain bersifat publik, jalur pencucian lintas yurisdiksi tetap sulit untuk dihentikan.
SponsoredIndustri Pemulihan yang Eksploitatif
Sementara penegak hukum sering kesulitan merespons dengan cepat, ZachXBT mengatakan ekonomi pemulihan telah muncul untuk mengeksploitasi keputusasaan korban.
“Pelajaran lainnya adalah >95% perusahaan pemulihan bersifat predator dan mengenakan biaya besar untuk laporan dasar dengan sedikit wawasan yang dapat ditindaklanjuti,” tulisnya.
Banyak perusahaan semacam itu, tambahnya, mengandalkan SEO dan penargetan media sosial untuk memikat korban. Mereka sering kali hanya memberikan laporan blockchain yang dangkal atau menyuruh klien untuk “menghubungi exchange.”
Lapisan eksploitasi sekunder ini telah mengubah banyak peretasan bernilai tinggi menjadi kejahatan multi-tahap. Pertama, oleh peretas, dan kemudian oleh operator pemulihan palsu yang menjanjikan untuk mengembalikan dana yang sebenarnya sudah lama hilang.
Kebingungan Self-Custody dan Risiko Lebih Luas
Di luar jejak pencucian, kasus Ellipal memicu kembali perdebatan tentang keamanan penyimpanan mandiri. Kebingungan korban antara cold wallet dan hot wallet berbasis aplikasi dari Ellipal mencerminkan masalah desain wallet yang tidak jelas dan kesenjangan edukasi pengguna.
Peluang untuk memulihkan US$3 juta milik LaRoque sangat tipis, di tengah sedikitnya unit penegak hukum yang dilengkapi untuk menangani kejahatan terkait kripto. Tantangan meningkat dengan jaringan pencucian lintas batas seperti Huione yang berkembang.
Namun, tragedi sebenarnya, ZachXBT mengisyaratkan, adalah bahwa gelombang kerugian berikutnya mungkin tidak datang dari peretas, tetapi dari mereka yang mengklaim dapat membantu mendapatkan uang kembali.
