يقول أحد المتقاعدين الأمريكيين إن أكثر من 3 ملايين دولار من عملة XRP اختفت بعد أن قام بفحص تطبيق الهاتف المحمول الخاص بشركة Ellipal في 15 أكتوبر ورأى أن رصيده قد اختفى، وهو الاكتشاف الذي حفز جهود التتبع على السلسلة من قبل المحلل الذي يحمل اسم مستعار ZackXBT.
لم تتحقق CoinDesk بشكل مستقل من هوية المستثمر أو أرصدته أو المسار الكامل على السلسلة. يأتي الحساب من عدة مقاطع فيديو على YouTube تم نشرها منذ 15 أكتوبر، وبيان Ellipal العام في 18 أكتوبر، وسلسلة X من ZackXBT في 19 أكتوبر.
ما يقوله الضحية حدث
وقال المستثمر، الذي عرف نفسه باسم براندون، إنه يعيش في ولاية كارولينا الشمالية، ويبلغ من العمر 54 عامًا، وأن زوجته، 60 عامًا، متقاعدة أيضًا. وقال إن مركز XRP كان تقريبًا كامل مدخراتهم التقاعدية وأنهم خططوا لشراء منزل في لاس فيغاس.
وقال إنه كان يجمع عملة XRP منذ عام 2017 وكان يحتفظ سابقًا بالمزيد ولكنه باع بعضها لتغطية نفقات المعيشة. وفي مقاطع الفيديو الخاصة به على يوتيوب، قال إنه اكتشف السرقة من خلال التحقق من تطبيق Ellipal يوم الأربعاء 15 أكتوبر، ثم حدد أن التصريف حدث في يوم الأحد السابق 12 أكتوبر.
ووصف عمليتي سحب لاختبار 10-XRP في حوالي الساعة 11:15 صباحًا بالتوقيت الشرقي، أعقبهما عملية مسح لحوالي 1,209,990 XRP إلى عنوان تم إنشاؤه حديثًا، ثم انتشار سريع عبر عشرات المحافظ وفي النهاية المئات. وقال إن أرصدة أصغر من الأصول الأخرى، بما في ذلك ما يقرب من 1000 دولار في XLM وحوالي 900 دولار في FLR، لا تزال قائمة.
وقال إنه تقدم بطلب إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي واتصل بالسلطات المحلية لكنه واجه صعوبة في الوصول إلى وحدات إلكترونية متخصصة بسرعة. وقال إنه لا يعرف على وجه التحديد كيف تم أخذ الأموال من المحفظة الساخنة.
تفسير إليبال والارتباك بين البارد والساخن
قالت شركة Ellipal في 18 أكتوبر إن مراجعتها أشارت إلى أن المستخدم قد قام باستيراد العبارة الأولية لمحفظة الأجهزة إلى تطبيق Ellipal للهاتف المحمول، والذي من شأنه إعادة إنشاء المحفظة على جهاز متصل بالإنترنت.
في رسالة بريد إلكتروني إلى المستخدم، أوضح Ellipal أنه إذا تم استخدام بذرة المحفظة الباردة على هاتف أو جهاز لوحي، فسيتم تخزين البذرة والمفاتيح الخاصة الناتجة على هذا الجهاز، مما يجعلها محفظة ساخنة بشكل فعال ويقلل الأمان بشكل كبير.
وقال براندون إن لديه تطبيق Ellipal على كل من iPhone وiPad. وذكر أن تطبيق iPhone أظهر خلفية زرقاء، والتي أخبره Ellipal أنها تشير إلى اتصال محفظة باردة، وأظهر تطبيق iPad خلفية برتقالية، والتي أخبره Ellipal أنها تشير إلى وجود محفظة ساخنة.
وشددت شركة Ellipal على أن أجهزتها معزولة بالهواء، وقالت إنها لم تشهد أي سرقات تنشأ من الأجهزة نفسها. ويشير حساب الشركة إلى خطأ من جانب المستخدم، على الرغم من أنه لا يثبت في حد ذاته كيفية حدوث الاختراق.
وبحسب ما ورد، ذهبت الأموال وفقًا لتحقيقات ZackXBT
وفي سلسلة رسائل بتاريخ 19 أكتوبر، قال ZackXBT إنه حدد عنوان السرقة من خلال مطابقة توقيت الفيديو ومبالغه. وأفاد أن المهاجم أنشأ أكثر من 120 طلبًا لتحويل Ripple إلى Tron في 12 أكتوبر باستخدام Bridgers، وهي خدمة مبادلة كانت تُعرف سابقًا باسم SWFT. وأشار إلى أن بعض مستكشفي الكتل يطلقون على هذه القفزات اسم “Binance” لأن Bridgers يستخدم البورصة للسيولة.
وقال إن الأموال المجمعة على ترون في TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw وبحلول 15 أكتوبر تم توزيعها على وسطاء خارج البورصة مجاورين لـ Huione، وهو سوق عبر الإنترنت في جنوب شرق آسيا تم الاستشهاد به في الإجراءات العامة الأخيرة من قبل السلطات الأمريكية. لم تقم CoinDesk بإعادة إنتاج التتبع الكامل بشكل مستقل أو تأكيد المستلمين النهائيين.
احتمالات الاسترداد والوجبات السريعة للمستخدم
حذر ZackXBT من أن معظم شركات “التعافي” هي شركات استغلالية، وغالبًا ما تنتج تقارير سطحية بينما تفرض رسومًا عالية. وقال إن تقديم التقارير السريعة إلى محققين موثوقين ومنصات متوافقة يمكن أن يحسن احتمالات الإبلاغ أو التجميد، لكن عمليات الاسترداد نادرة بمجرد تحرك الأموال من خلال عمليات المبادلة عبر السلسلة وأماكن OTC.
بالنسبة للمستخدمين، فإن الدرس الأساسي واضح ومباشر: إذا كان الهدف هو التخزين البارد، فلا تكتب أصول محفظة الأجهزة في تطبيق الهاتف المحمول أو سطح المكتب. استخدم بذرة مميزة لأي محفظة ساخنة وفكر في عبارة مرور BIP39 للتخزين البارد عالي القيمة.
وقال براندون إن الخسارة قضت على ما اعتبره خطة تقاعد الزوجين. وقال إنه شارك تجربته لتحذير الآخرين وطلب التوجيه، مع الاعتراف بأن فرص التعافي منخفضة.