3 млн долларлық XRP ұрлау оқиғасы АҚШ зейнеткерінің Ellipal әмиянынан ақшасын алып, хакерлік шабуылдан кейін құрбандарды аңдып жүрген жыртқыш индустрияны ашты.
Блокчейн зерттеушісі ZachXBT 120-дан астам кросс-чейн своптары арқылы 3,05 млн доллар шығынды қадағалап, көпшілік фирмалар үмітсіз пайдаланушылардан өтемақыға бос уәделер үшін шектен тыс төлемдер алатынын ескертті.
3 млн долларлық XRP хакері криптоның жыртқыш қалпына келтіру фирмаларын әшкерелейді
Оқиға осы айдың басында Брэндон ЛаРок өзінің 1,2 млн XRP Ellipal әмиянынан алынғанын анықтаған кезде басталды. Қазіргі бағам бойынша 2,88 млн доллар тұратын олжа 54 жастағы зейнеткердің 2017 жылдан бері жинаған өмірлік жинақтарын құрады.
Ол қаражатының суық сақтау орнында қауіпсіз сақталғанына сенген еді. Алайда, кейінірек ЛаРок өзінің тұқымдық фразасын Ellipal мобильді қосымшасына енгізу арқылы оны ыстық әмиянға айналдырғанын білді.
«Мен соңғы сегіз жыл бойы XRP жинап келемін», – деді ЛаРок ұрлық туралы баяндаған YouTube бейнежазбасында айтты. «Бұл біздің бүкіл зейнетақымыз еді, енді не істейтінімізді білмеймін».
ZachXBT-тің он-чейн зерттеуі шабуылдаушының ұрланған XRP-ны 120 Ripple-to-Tron көпірлік транзакциялары арқылы айырбастағанын анықтады. Олар Bridgers (бұрынғы SWFT) қолдана отырып, қаражатты Tron-да біріктірді.
Үш күн ішінде активтер Huione-мен байланысты OTC үстелдеріне жоғалып кетті. АҚШ Қазынашылығы жақында Оңтүстік-Шығыс Азия төлем желісін алаяқтық, адам саудасы және киберқылмыстардан миллиардтаған доллар жылыстатқаны үшін санкциялады.
Іс XRP ұрлығын Huione желісімен байланыстыру арқылы жаһандық құқық қорғаудың негізгі әлсіздігін ашады. АҚШ билігі Huione 15 млрд доллардан астам заңсыз аударымдарды жүзеге асырғанын айтады.
Әлсіздік, тіпті блокчейн іздері ашық болған кезде де, юрисдикциялар арасындағы жылыстату құбырларын бұзу қиын болып қалатынында.
Жыртқыш қалпына келтіру индустриясы
Құқық қорғау органдары жиі тез жауап беруге қиналса да, ZachXBT құрбандардың үмітсіздігін пайдалану үшін қалпына келтіру экономикасы пайда болғанын айтады.
«Тағы бір сабақ – қалпына келтіру компанияларының >95%-ы жыртқыш болып табылады және бірнеше әрекетке жарамды түсініктері бар негізгі есептер үшін үлкен сомалар алады», – деп жазды ол.
Ол қосымша, мұндай фирмалар көбінесе SEO және әлеуметтік медиа мақсатты бағыттау арқылы құрбандарды тартатынын айтты. Олар жиі тек үстірт блокчейн есептерін ұсынады немесе клиенттерге «биржамен байланысу» туралы кеңес береді.
Эксплуатацияның бұл екінші қабаты көптеген жоғары құнды хакерліктерді көп сатылы қылмыстарға айналдырды. Алдымен хакерлер, содан кейін қаражатты қайтаруға уәде беретін жалған қалпына келтіру операторлары, шын мәнінде, олар әлдеқашан жоғалып кеткен.
Өз-өзіне кастодиандықтың түсінбеушілігі және кеңірек қауіп
Жылыстату ізінен тыс, Ellipal ісі өзін-өзі сақтау қауіпсіздігі туралы пікірталасты қайта жандандырды. Жәбірленушінің Ellipal-дің суық әмияны мен оның қосымшаға негізделген ыстық әмияны арасындағы шатасуы әмиян дизайнының түсініксіздігі мен пайдаланушы білімінің жетіспеушілігі мәселесін көрсетеді.
ЛаРоктың 3 млн долларын қайтару ықтималдығы аз, криптовалютаға қатысты қылмыстарды шешуге қабілетті құқық қорғау бөлімшелері аз. Huione сияқты шекарааралық жылыстату желілері өркендеп жатқанда, бұл қиындық арта түседі.
Алайда, ZachXBT айтуынша, шынайы трагедия келесі шығындар толқыны хакерлерден емес, ақшаны қайтаруға көмектесеміз деп мәлімдейтіндерден келуі мүмкін.
