1 tydzień temu
Kolejny dzień, kolejny wielomilionowy hack w świecie kryptowalut. Niestety zabawa w zdecentralizowanych policjantów i złodziei jest zdecydowanie trudniejsza, niż łapanie rabusiów w prawdziwym świecie. Tym razem ofiarą padł amerykański użytkownik kryptowalut, który stracił około 3,05 mln USD w XRP. Zhakowany został jego portfel Ellipal, a śledztwo prowadzi znany blockcahinowy detektyw z portalu X – ZachXBT.
Chiński ślad w praniu brudnych monet
19 października ZachXBT opublikował szczegółowy wątek na X, w którym zidentyfikował adres kradzieży i zmapował ponad 120 transakcji typu Ripple-Tron przez mosty blockchain 12 października. Skradzione fundusze zostały skonsolidowane na sieci Tron, a następnie rozproszone do kantorów OTC powiązanych z Huione – do 15 października sprawa była praktycznie zamknięta.
Huione to nazwa, która powinna zapalać czerwone lampki. Amerykańskie władze od dawna alarmują, iż ta platforma i powiązane z nią marketplace’y ułatwiają masowe pranie pieniędzy związane z oszustwami i cyberprzestępczością w Azji Południowo-Wschodniej. W 2025 roku FinCEN zaproponował zasadę uznającą kambodżański Huione za główny punkt niepokoju w kontekście prania pieniędzy – mówimy tu o miliardach USD w podejrzanych przepływach.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
Portfel „zimny”? Niekoniecznie
Tutaj robi się ciekawie. ZachXBT wskazuje, iż ofiara wydawała się niedoświadczona, a wszystko wskazuje na błąd użytkownika, nie na exploit sprzętowy. Problem? Produkty oferujące zarówno opcje custodial, jak i non-custodial, potrafią zmylić choćby ostrożnych użytkowników. Poszkodowany był przekonany, iż używa cold storage, podczas gdy w rzeczywistości miał do czynienia z hot walletem. Ała i to takie ała za 3,05 mln USD. Czyli boli prawie tak, jak w szczepionkę.
Branża ma problem – ZachXBT wskazuje przyczyny
To nie odosobniony przypadek. Raport TRM Labs pokazuje, iż w samej pierwszej połowie 2025 roku skradziono ponad 2 mld USD – głównie przez kompromitacje front-endów, kradzieże kluczy prywatnych i właśnie breache portfeli. Standardowa procedura? Cross-chain swapy i OTC off-rampy, dokładnie jak w tym przypadku. Cyfrowe aktywa wyprane szybciej, niż w pewnym znanym proszku reklamowanym przez prowadzącego „Idź na Całość”.
ZachXBT ocenia szanse na odzyskanie środków jako minimalne – ze względu na opóźnienia w zgłoszeniu i bariery jurysdykcyjne. Jego apel? Surowsze kontrole ze strony scentralizowanych giełd i emitentów stablecoinów, by ograniczyć pranie przez kanały OTC.
Przy okazji: kurs XRP dziś notuje około 2,46 USD (w momencie pisania tego artykułu +6% w ciągu 24h), podczas gdy rynek krypto stabilizuje się po niedawnej kaskadzie likwidacji wartej mld USD. Dla ofiary kradzieży ten wzrost to jednak marne pocieszenie.
