Зловмисники вкрали 1,2 млн XRP на суму $3 млн із гаманця користувача зі США. Про інцидент розповів ончейн-сищик ZachXBT.</nbsp;
1/ Відео стало популярним в YT на цьому тижні, після того, як жертва, що базується в США, втратила $3,05M (1,2M XRP) зі свого гаманця Ellipal.
— ZachXBT (@zachxbt) October 19, 2025
Здесь відстеження того, де опинилися викрадені кошти, та найбільші висновки для подібних крадіжок. pic.twitter.com/Gyw0OWjts4
За його словами, 12 жовтня хакери створили понад 120 ордерів на конвертацію XRP в TRX через агрегатор Bridgers. До 15 числа шахраї консолідували всі кошти в мережі Tron і потім відмили їх через позабіржові обмінники, пов’язані з найбільшим у світі нелегальним торговим майданчиком Huione.</nbsp;
ZachXBT зазначив, що жертва виявилася недосвідченим користувачем, і інцидент стався через його помилку. Потерпілий вважав, що використовує холодне сховище Ellipal, але насправді працював із гарячим гаманцем.
Розробники Ellipal прокоментували те, що трапилося. Під час внутрішнього розслідування з’ясувалося, що користувач вручну імпортував сід-фразу від апаратного сховища в мобільний застосунок, створивши таким чином цифрову версію гаманця.
Повідомлення до нашої спільноти: Стоячи на стороні Брэндона ЛаРока та обізнаності про безпеку гаманців
— ELLIPAL (@ellipalwallet) Октябрь 20, 2025
Ми з великим сумом дізналися, що наш користувач з США, @Blaroque, нещодавно втратив приблизно 3 мільйони доларів на суму $3, що становить приблизно 1,2 мільйона маркерів XRP, під час крадіжки з гарячого гаманця. Наші серця до… pic.twitter.com/KXFUPUKFX0
Юзер використовував додаток Ellipal на двох пристроях, але з різним статусом:
- на iPhone інтерфейс мав синій фон – індикатор роботи з апаратним гаманцем;
- На iPad відображався помаранчевий – ознака використання гарячого гаманця.
Компанія наполягає, що її пристрої зберігають повну ізоляцію і не мають задокументованих випадків компрометації. За словами представників, інцидент став наслідком нерозуміння та критичної помилки.
Експерт вважає шанси на повернення активів невисокими. Юзер не зміг швидко зв’язатися з американськими правоохоронними органами. У співтоваристві Ripple також відсутня “хороша” система для жертв, підкреслив ончейн-сищик.
Уроки
ZachXBT заявив, що масовим крадіжкам криптовалюти сприяють системні проблеми. Виробники гаманців часто ускладнюють користувачам розуміння різниці між кастодіальними і некастодіальними продуктами.
“Я часто стикаюся з великими розкраданнями через фішинг під виглядом підтримки Coinbase, коли жертви, які зазнали соціальної інженерії, переказують кошти зі свого біржового рахунку на скомпрометований гаманець Coinbase Wallet. Після цього деякі постраждалі заявляють, що не знали про різницю між цими продуктами”, – написав він.
Проблема ускладнюється недоліками в роботі правоохоронних органів. За словами експерта, кваліфікованих слідчих, які можуть розв’язувати подібні питання, не вистачає. При цьому потік заяв перевищує можливості влади.
На думку ончейн-сищика, найефективніші юрисдикції – США, Нідерланди, Сінгапур і Франція. Однак кінцевий результат залежить від конкретного виконавця, уточнив він. В інших країнах процес виявляється ще менш продуктивним і занадто витратним.</nbsp;
“Інший урок полягає в тому, що понад 95% компаній, що пропонують послуги з повернення коштів, є хижацькими та стягують великі суми за базові звіти, які містять мало корисної інформації”, – додав експерт.
.
Особливо агресивно діють фірми, які використовують SEO-просування. За словами ZachXBT, вони беруться за свідомо безнадійні випадки, щоб заробити на зневірених жертвах.
“Погані компанії зупинили б відстеження цієї крадіжки XRP на Binance і склали б звіт з рекомендацією “зв’язатися з біржею”, тоді як в реальності використовувався сервіс Bridgers, або ж вони не змогли б ідентифікувати адреси, пов’язані з Huione”, – зазначив він.
Нагадаємо, загальні втрати коштів індустрії цифрових активів через хакерські атаки в III кварталі скоротилися на 37% – до $509 млн, заявили аналітики CertiK.
.