Un vol de XRP de 3 millions de dollars a permis à un célèbre enquêteur crypto de révéler une industrie prédatrice qui s’attaque aux victimes après un piratage.
L’enquêteur blockchain ZachXBT, qui a retracé la perte de 3,05 millions de dollars sur un ensemble de plus de 120 exchanges inter-chaînes, a averti que la plupart des entreprises facturent des frais exorbitants aux utilisateurs désespérés pour des promesses vaines de restitution de leurs fonds.
SponsoredUn hack majeur en XRP
L’incident a commencé lorsque Brandon LaRoque a découvert que ses 1,2 million de XRP avaient été drainés de son wallet Ellipal plus tôt ce mois-ci. Le butin, d’une valeur de 2,88 millions de dollars aux taux actuels, représentait les économies de toute une vie du retraité de 54 ans, qu’il avait accumulées depuis 2017.
Il croyait pourtant que ses fonds étaient en sûreté en stockage à froid. Cependant, LaRoque a ensuite appris qu’en important sa phrase de récupération vers l’application mobile Ellipal, il avait en fait transformé la configuration du portefeuille en celle d’un hot wallet.
« J’ai accumulé des XRP au cours des huit dernières années », a déclaré LaRoque dans une vidéo YouTube relatant le vol. « C’était toute notre retraite, et je ne sais pas ce que nous allons faire. »
L’enquête on-chain de ZachXBT a révélé que l’attaquant avait converti les XRP volés à travers 120 transactions de pont Ripple vers Tron. Il aurait ainsi utilisé Bridgers (anciennement SWFT), avant de consolider les fonds sur Tron.
En trois jours, les actifs avaient disparu dans des bureaux OTC liés à Huione. Par ailleurs, le Trésor américain a récemment sanctionné le réseau de paiements d’Asie du Sud-Est pour avoir blanchi des milliards issus d’escroqueries, de trafic humain et de cybercriminalité.
Sponsored SponsoredCe cas met en lumière une faiblesse clé dans l’application de la loi à l’échelle mondiale en reliant le vol de XRP au réseau de Huione. En effet, les autorités américaines affirment que Huione a contribué à plus de 15 milliards de dollars de transferts illicites.
La faiblesse réside dans le fait que même lorsque les traces blockchain sont publiques, les pipelines de blanchiment transfrontaliers restent difficiles à perturber.
Une industrie de recovery prédatrice
Alors que les forces de l’ordre peinent souvent à réagir rapidement, ZachXBT affirme qu’une économie de récupération, ces fameuses entreprises de “recovery crypto”, a émergé pour exploiter le désespoir des victimes.
Sponsored Sponsored« Une autre leçon est que plus de 95 % des entreprises de recovery sont prédatrices et facturent des montants élevés pour des rapports basiques avec peu d’informations exploitables », a-t-il écrit.
Il a ajouté que beaucoup de ces entreprises s’appuient sur le référencement et le ciblage sur les réseaux sociaux pour attirer les victimes. Souvent, elles ne fournissent que des rapports superficiels sur la blockchain ou conseillent aux clients de « contacter l’exchange ».
Cette couche secondaire d’exploitation a transformé de nombreux piratages de montant massifs en succession de crimes à plusieurs couches. D’abord par le hacker, puis par de faux opérateurs de recovery qui promettent de récupérer des fonds qui, en réalité, sont depuis longtemps perdus.
SponsoredUne dangeureuse confusion autour de l’auto-garde
Au-delà de la piste de blanchiment, l’affaire Ellipal a ravivé le débat sur la sécurité de l’auto-conservation. En effet, la confusion de la victime entre le cold wallet d’Ellipal et son hot wallet basé sur une application reflète bien le problème de la conception peu claire des wallets et des lacunes dans l’éducation des utilisateurs.
Les chances de récupérer les 3 millions de dollars de LaRoque sont minces, alors que peu d’unités des forces de l’ordre sont équipées pour gérer les crimes liés à la crypto. Le défi s’accroît avec des réseaux de blanchiment transfrontaliers comme Huione qui, de leur côté, prospèrent.
Cependant, la véritable tragédie, selon ZachXBT, se trouve dans le fait que la prochaine vague de pertes pourrait ne pas provenir des hackers, mais de ceux qui prétendent aider à récupérer l’argent.
La morale de l’histoire : Mieux vaut perdre une fois que deux.
