Insiden pencurian XRP senilai US$3 juta menguras habis wallet Ellipal milik seorang pensiunan AS, sekaligus membuka industri predator yang memangsa korban setelah peretasan.
Investigator blockchain ZachXBT, yang melacak kerugian US$3,05 juta lewat lebih dari 120 cross-chain swap, memperingatkan bahwa sebagian besar perusahaan recovery menagih biaya tinggi pada pengguna yang putus asa dengan janji pemulihan yang hampa.
SponsoredPeretasan XRP US$3 Juta Ungkap Predator di Industri Recovery
Kejadian bermula saat Brandon LaRoque mendapati 1,2 juta XRP miliknya telah terkuras dari wallet Ellipal awal bulan ini. Harta rampasan tersebut, senilai US$2,88 juta pada harga saat itu, adalah tabungan pensiun 54 tahun itu yang ia kumpulkan sejak 2017 silam.
Ia mengira dananya aman di cold storage. Namun, LaRoque kemudian sadar bahwa saat ia mengimpor seed phrase ke aplikasi mobile Ellipal, setup tersebut berubah menjadi hot wallet.
“Saya sudah mengakumulasi XRP selama delapan tahun terakhir,” ucap LaRoque dalam video YouTube yang mengisahkan pencurian tersebut. “Itu seluruh dana pensiun kami, dan saya tidak tahu harus bagaimana.”
Investigasi on-chain ZachXBT menemukan bahwa pelaku menukar XRP curian melalui 120 transaksi bridge Ripple-to-Tron. Mereka memanfaatkan Bridgers (sebelumnya SWFT), sebelum mengonsolidasikan dana di Tron.
Dalam tiga hari, aset tersebut sudah hilang ke OTC desk yang terhubung ke Huione. Departemen Keuangan AS baru-baru ini menjatuhkan sanksi pada jaringan pembayaran Asia Tenggara itu lantaran mencuci miliaran dolar dari scam, perdagangan manusia, dan kejahatan siber.
Kasus ini mengekspos kelemahan penegakan hukum global dengan mengaitkan pencurian XRP ke jaringan Huione. Otoritas AS menyebut Huione telah memfasilitasi lebih dari US$15 miliar transfer ilegal.
Sponsored SponsoredLemahnya penindakan lintas yurisdiksi menunjukkan bahwa meski jejak blockchain bersifat publik, jalur pencucian lintas batas tetap sulit dihentikan.
Industri Recovery yang Eksploitatif
ZachXBT menekankan bahwa di tengah lambannya respons aparat, industri recovery bermunculan justru untuk menguras korban lebih jauh.
Sponsored Sponsored“Pelajaran lainnya adalah >95% perusahaan recovery bersifat predator dan menagih biaya besar hanya untuk laporan dasar dengan sedikit wawasan yang bisa ditindaklanjuti,” tulisnya.
Banyak dari perusahaan itu, tambahnya, mengandalkan SEO dan iklan media sosial untuk menjebak korban. Laporan yang diberikan biasanya dangkal atau sekadar menyarankan klien untuk “menghubungi exchange”.
Lapisan eksploitasi kedua ini membuat banyak kasus peretasan bernilai tinggi menjadi kejahatan multi-tahap: pertama oleh hacker, lalu oleh operator recovery palsu yang berjanji mengembalikan dana yang sejatinya sudah hilang.
Kebingungan Self-Custody dan Risiko Lebih Luas
Selain jalur pencucian, kasus Ellipal ini kembali menyalakan perdebatan soal keamanan self-custody. Kebingungan korban antara cold wallet Ellipal dan hot wallet berbasis aplikasi mencerminkan problem desain wallet yang tidak jelas serta minimnya edukasi pengguna.
SponsoredPeluang untuk memulihkan US$3 juta milik LaRoque sangat kecil, mengingat sedikitnya unit aparat hukum yang mumpuni menangani kasus kejahatan kripto. Tantangan makin besar dengan suburnya jaringan pencucian lintas negara seperti Huione.
Namun, tragedi sebenarnya, seperti yang disiratkan ZachXBT, adalah bahwa gelombang kerugian berikutnya bisa saja bukan berasal dari hacker, melainkan dari mereka yang mengaku mampu membantu mengembalikan dana itu.
Bagaimana pendapat Anda tentang sisi gelap industri recovery kripto ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!