أدت سرقة 3 ملايين دولار من عملة XRP إلى استنزاف محفظة Ellipal الخاصة بمتقاعد أمريكي، مما كشف عن الصناعة المفترسة التي تستغل الضحايا بعد الهجوم الإلكتروني.
حذر المحقق في مجال بلوكتشين ZachXBT، الذي تعقب الخسارة البالغة 3.05 مليون دولار عبر أكثر من 120 بورصة عبر السلاسل، من أن معظم الشركات تفرض على المستخدمين اليائسين رسومًا باهظة مقابل وعود كاذبة بالتعويض.
كشف اختراق XRP بقيمة 3 ملايين دولار عن شركات استرداد العملات المشفرة المفترسة
بدأت الحادثة عندما اكتشف براندون لاروك سرقة 1.2 مليون من عملات الريبل من محفظته على منصة Ellipal في وقت سابق من هذا الشهر. وتحديدًا، شملت هذه الغنيمة، التي تبلغ قيمتها 2.88 مليون دولار أمريكي بسعر الصرف الحالي، مدخرات المتقاعد البالغ من العمر 54 عامًا، التي تراكمت منذ عام 2017.
كان يعتقد أن أمواله آمنة في التخزين البارد . لكن لاروك اكتشف لاحقًا أن استيراد عبارة البذرة إلى تطبيق Ellipal للجوال حوّل النظام إلى محفظة نشطة.
قال لاروك في فيديو على يوتيوب يروي فيه حادثة السرقة: "كنتُ أجمع عملات الريبل على مدار السنوات الثماني الماضية. كان ذلك بمثابة تقاعدنا، ولا أعرف ما الذي سنفعله".
كشف تحقيق ZachXBT على السلسلة أن المهاجم حوّل عملات XRP المسروقة عبر 120 معاملة جسرية من ريبل إلى ترون. استغلّوا بريدجرز (SWFT سابقًا) قبل دمج الأموال على ترون.
في غضون ثلاثة أيام، اختفت الأصول منمكاتب التداول خارج البورصة المرتبطة بشركة هويون. فرضت وزارة الخزانة الأمريكية مؤخرًا عقوبات على شبكة المدفوعات في جنوب شرق آسيا لغسلها مليارات الدولارات عبر الاحتيال والاتجار بالبشر والجرائم الإلكترونية.
تُسلّط هذه القضية الضوء على ضعفٍ جوهريٍّ في إنفاذ القانون العالمي، من خلال ربط سرقة XRP بشبكة Huione . وتزعم السلطات الأمريكية أن Huione سهّلت تحويلاتٍ غير مشروعةٍ تتجاوز قيمتها 15 مليار دولار.
إن نقطة الضعف هنا هي أنه حتى عندما تكون آثار سلسلة الكتل علنية، فإن قنوات غسل الأموال عبر الولايات القضائية تظل من الصعب تعطيلها.
صناعة الاسترداد المفترسة
وفي حين تواجه أجهزة إنفاذ القانون صعوبة في الاستجابة بسرعة في كثير من الأحيان، يقول ZachXBT إن اقتصاد التعافي قد نشأ لاستغلال يأس الضحايا.
"وهناك درس آخر وهو أن أكثر من 95% من شركات تحصيل الديون هي شركات مفترسة وتتقاضى رسوماً عالية مقابل تقارير أساسية لا تحتوي على الكثير من المعلومات القابلة للتنفيذ"، كما كتب .
وأضاف أن العديد من هذه الشركات تعتمد على تحسين محركات البحث (SEO) واستهداف منصات التواصل الاجتماعي لجذب الضحايا. وغالبًا ما تقدم تقارير سطحية عن تقنية بلوكتشين، أو تحث العملاء على "التواصل مع البورصة".
هذا المستوى الثاني من الاستغلال حوّل العديد من الهجمات الإلكترونية عالية القيمة إلى جرائم متعددة المراحل. أولاً، من قِبل المخترق، ثم من قِبل جهات استرداد وهمية تتعهد باستعادة أموال فُقدت في الواقع منذ زمن طويل.
الارتباك بشأن الحراسة الذاتية والمخاطر الأوسع
إلى جانب ادعاء غسل الأموال، أعادت قضية إليبال إشعال الجدل حول أمن الحفظ الذاتي. ويعكس ارتباك الضحية بين محفظة إليبال الباردة ومحفظتها الساخنة القائمة على التطبيق عدم وضوح تصميم المحفظة ونقص تدريب المستخدمين.
فرص استعادة مبلغ الثلاثة ملايين دولار الذي سرقه لاروك ضئيلة، إذ لا تملك أجهزة إنفاذ القانون سوى القليل من المعدات اللازمة للتعامل مع الجرائم المتعلقة بالعملات المشفرة. ويزداد التحدي مع انتشار شبكات غسل الأموال العابرة للحدود، مثل هويون.
لكن المأساة الحقيقية، كما يشير ZachXBT، هي أن الموجة التالية من الخسائر قد لا تأتي من المتسللين، ولكن من أولئك الذين يزعمون أنهم يريدون المساعدة في استعادة الأموال.
تم نشر المقال حول اختراق XRP بقيمة 3 ملايين دولار يثبت أن 95٪ من شركات الاسترداد قد تكون مفترسة لأول مرة على BeInCrypto .