ZachXBT раскрыл схему кражи $3 млн в XRP с кошелька американца
Злоумышленники украли 1,2 млн XRP на сумму $3 млн с кошелька пользователя из США. Об инциденте рассказал ончейн-сыщик ZachXBT.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
— ZachXBT (@zachxbt) October 19, 2025
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
По его словам, 12 октября хакеры создали более 120 ордеров на конвертацию XRP в TRX через агрегатор Bridgers. К 15 числу мошенники консолидировали все средства в сети Tron и затем отмыли их через внебиржевые обменники, связанные с крупнейшей в мире нелегальной торговой площадкой Huione.
ZachXBT отметил, что жертва оказалась неопытным пользователем, и инцидент произошел по его ошибке. Пострадавший считал, что использует холодное хранилище Ellipal, но на самом деле работал с горячим кошельком.
Эксперт считает шансы на возвращение активов невысокими. Юзер не смог быстро связаться с американскими правоохранительными органами. В сообществе Ripple также отсутствует «хорошая» система для жертв, подчеркнул ончейн-сыщик.
Уроки
ZachXBT заявил, что массовым кражам криптовалюты способствуют системные проблемы. Производители кошельков часто усложняют пользователям понимание разницы между кастодиальными и некастодиальными продуктами.
«Я часто сталкиваюсь с крупными хищениями через фишинг под видом поддержки Coinbase, когда жертвы, подвергшиеся социальной инженерии, переводят средства со своего биржевого счета на скомпрометированный кошелек Coinbase Wallet. После этого некоторые пострадавшие заявляют, что не знали о разнице между этими продуктами», — написал он.
Проблема усугубляется недостатками в работе правоохранительных органов. По словам эксперта, квалифицированных следователей, которые могут решать подобные вопросы, не хватает. При этом поток заявлений превышает возможности властей.
По мнению ончейн-сыщика, наиболее эффективные юрисдикции — США, Нидерланды, Сингапур и Франция. Однако конечный результат зависит от конкретного исполнителя, уточнил он. В других странах процесс оказывается еще менее продуктивным и слишком затратным.
«Другой урок заключается в том, что более 95% компаний, предлагающих услуги по возврату средств, являются хищническими и взимают большие суммы за базовые отчеты, содержащие мало полезной информации», — добавил эксперт.
Особенно агрессивно действуют фирмы, которые используют SEO-продвижение. По словам ZachXBT, они берутся за заведомо безнадежные случаи, чтобы заработать на отчаявшихся жертвах.
«Плохие компании остановили бы отслеживание этой кражи XRP на Binance и составили бы отчет с рекомендацией „связаться с биржей“, тогда как в реальности использовался сервис Bridgers, или же они не смогли бы идентифицировать адреса, связанные с Huione», — отметил он.
Напомним, общие потери средств индустрии цифровых активов из-за хакерских атак в III квартале сократились на 37% — до $509 млн, заявили аналитики CertiK.