قال متقاعد أمريكي إن أكثر من 3 ملايين دولار من XRP اختفت بعد أن قام بفحص تطبيق Ellipal للجوال في 15 أكتوبر ورأى رصيده قد اختفى، وهو الاكتشاف الذي حفز جهود التتبع على السلسلة من قبل المحلل المستعار ZackXBT.
لم يتحقق كوين ديسك بشكل مستقل من هوية المستثمر أو أرصدته أو مساره الكامل على السلسلة. مصدر الحساب هو عدة مقاطع فيديو على يوتيوب نُشرت منذ 15 أكتوبر، وبيان إليبال العام الصادر في 18 أكتوبر، وسلسلة ZackXBT على X في 19 أكتوبر.
ما يقوله الضحية حدث
قال المستثمر، الذي عرّف عن نفسه باسم براندون، إنه يعيش في ولاية كارولاينا الشمالية، ويبلغ من العمر 54 عامًا، وأن زوجته، البالغة من العمر 60 عامًا، متقاعدة أيضًا. وأضاف أن استثمارهما في XRP كان يُمثل تقريبًا كامل مدخراتهما التقاعدية، وأنهما كانا يخططان لشراء منزل في لاس فيغاس.
قال إنه كان يجمع عملات الريبل منذ عام ٢٠١٧، وكان يحتفظ بها سابقًا، لكنه باع بعضها لتغطية نفقات المعيشة. في فيديوهاته على يوتيوب، قال إنه اكتشف السرقة بفحص تطبيق Ellipal يوم الأربعاء ١٥ أكتوبر، ثم تأكد من أن عملية الاستنزاف حدثت يوم الأحد السابق، ١٢ أكتوبر.
وصف عمليتي سحب تجريبيتين لعشرة عملات XRP حوالي الساعة 11:15 صباحًا بالتوقيت الشرقي، تلاهما مسح لحوالي 1,209,990 XRP إلى عنوان مُنشأ حديثًا، ثم توزيع سريع عبر عشرات المحافظ، وفي النهاية مئات منها. وقال إن أرصدة أصغر من أصول أخرى، بما في ذلك حوالي 1,000 دولار أمريكي في XLM وحوالي 900 دولار أمريكي في FLR، متبقية.
قال إنه قدّم شكوى إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI) واتصل بالسلطات المحلية، لكنه واجه صعوبة في الوصول إلى وحدات الأمن السيبراني المتخصصة بسرعة. وأضاف أنه لا يعرف بدقة كيف سُرقت الأموال من المحفظة المشبوهة.
تفسير إيليبال والارتباك بين البارد والساخن
قالت شركة Ellipal في 18 أكتوبر/تشرين الأول إن مراجعتها أشارت إلى أن المستخدم قام باستيراد عبارة البذور الخاصة بمحفظة الأجهزة إلى تطبيق Ellipal للجوال، والذي من شأنه إعادة إنشاء المحفظة على جهاز متصل بالإنترنت.
وفي رسالة بريد إلكتروني للمستخدم، أوضح Ellipal أنه إذا تم استخدام بذرة المحفظة الباردة على هاتف أو جهاز لوحي، فسيتم تخزين البذرة والمفاتيح الخاصة الناتجة على هذا الجهاز، مما يجعلها فعليًا محفظة ساخنة ويقلل الأمان بشكل كبير.
قال براندون إنه ثبّت تطبيق إليبال على هاتفي آيفون وآيباد. وذكر أن خلفية تطبيق آيفون زرقاء، مما يدل على اتصال غير نشط بالمحفظة، بينما خلفية تطبيق آيباد برتقالية، مما يدل على اتصال نشط بالمحفظة.
أكدت شركة إليبال أن أجهزتها معزولة تمامًا، وقالت إنها لم ترصد أي سرقات ناجمة عن الأجهزة نفسها. يشير تقرير الشركة إلى خطأ من المستخدم، إلا أنه لا يثبت بحد ذاته كيفية حدوث الاختراق.
أين ذهبت الأموال المذكورة، وفقًا لتحقيق ZackXBT
في نقاشٍ بتاريخ 19 أكتوبر، صرّح ZackXBT بأنه حدّد عنوان السرقة بمطابقة توقيت الفيديو ومبالغه. وأفاد بأن المهاجم أنشأ أكثر من 120 طلب تحويل من ريبل إلى ترون في 12 أكتوبر باستخدام Bridgers، وهي خدمة مبادلة عُرفت سابقًا باسم SWFT. وأشار إلى أن بعض مستكشفي الكتل يُسمّون هذه القفزات باسم "Binance" لأن Bridgers تستخدم المنصة للحصول على السيولة.
قال إن الأموال المُجمّعة على ترون في محفظة TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw، وبحلول 15 أكتوبر، وُزّعت على وسطاء خارج البورصة مجاورين لـ Huione، وهي سوق إلكترونية في جنوب شرق آسيا استُشهد بها مؤخرًا في إجراءات عامة اتخذتها السلطات الأمريكية. لم يُعِد موقع CoinDesk بشكل مستقل عملية التتبع الكاملة أو يُؤكّد هوية المستلمين النهائيين.
احتمالات التعافي واستخلاصات المستخدمين
حذّر زاك إكس بي تي من أن معظم شركات "الاسترداد" استغلالية، إذ غالبًا ما تُصدر تقارير سطحية مقابل رسوم باهظة. وأضاف أن سرعة الإبلاغ إلى محققين موثوقين ومنصات ملتزمة باللوائح التنظيمية قد تُحسّن فرص الإبلاغ أو التجميد، لكن عمليات الاسترداد نادرة بمجرد انتقال الأموال عبر منصات التبادل عبر سلاسل التداول ومنصات التداول خارج البورصة.
بالنسبة للمستخدمين، الدرس الأساسي واضح: إذا كان الهدف هو التخزين البارد، فلا تُدخل بيانات محفظة الأجهزة في تطبيق جوال أو سطح مكتب. استخدم بيانات مميزة لأي محفظة ساخنة، وفكّر في استخدام عبارة مرور BIP39 للتخزين البارد عالي القيمة.
قال براندون إن الخسارة قضت على ما اعتبره خطة تقاعد الزوجين. وأضاف أنه شارك تجربته لتحذير الآخرين وطلب الإرشاد، معترفًا بضعف فرص التعافي.
