Pensiunan kehilangan lebih dari $3 juta XRP yang diduga akibat kompromi dompet

Poin Penting

• Seorang warga North Carolina kehilangan $3 juta dalam XRP akibat peretasan dompet kerasnya.
• XRP yang dicuri disebar di ratusan dompet untuk mengaburkan jejak, menyoroti risiko penyimpanan sendiri.

Seorang pria pensiunan mengklaim bahwa ia kehilangan seluruh tabungan kriptonya setelah dompet dinginnya diretas dan dikuras sebesar 1,2 juta XRP bulan ini. Simpanan tersebut akan bernilai lebih dari $3 juta dengan harga saat ini.

“Saya sudah terlibat dalam crypto sejak 2017,” kata korban, Brandon LaRoque, dalam sebuah video YouTube yang diposting Kamis yang menggambarkan bagaimana tabungan hidupnya menghilang dalam semalam. “Saya telah mengumpulkan XRP selama delapan tahun terakhir. Saya telah mengumpulkan lebih dari 1,2 juta XRP, yang sekarang bernilai lebih dari tiga juta dolar.”

Pensiunan berusia 54 tahun itu mengatakan bahwa pelanggaran terjadi pada pagi hari Minggu, yang kemudian diidentifikasi sebagai 12 Oktober oleh seorang penyelidik blockchain. Dia tidak menyadari apa yang telah terjadi sampai 16 Oktober, ketika dia memeriksa dompetnya dan menemukan bahwa saldo XRP-nya telah kosong.

Transaksi yang tidak sah dimulai dengan dua transfer kecil masing-masing 10 XRP, diikuti oleh transfer besar sekitar 1,29 juta XRP ke dompet yang baru dibuat, menurut Brandon.

“Mereka mengirimkannya ke satu dompet yang baru saja dibuat beberapa menit sebelumnya, dan kemudian mereka berbalik dan mengirimkan 1.290.000; mereka mengirimkannya ke sekitar 30 dompet berbeda,” katanya.

Dana yang dicuri kemudian didistribusikan ke ratusan dompet dengan teknik pencampuran yang dicurigai untuk menyembunyikan jejak transaksi.

“Saya rasa itu berada di antara 500 dan 900 dompet,” jelas Brandon.

Brandon telah mengajukan laporan ke IC3 (Internet Crime Complaint Center) dan menghubungi penegak hukum setempat, meskipun otoritas setempat menyatakan bahwa mereka kurang memiliki keahlian dalam kejahatan terkait kripto.

“Kami berencana untuk pindah ke Las Vegas dan membeli rumah. Dia sebenarnya seharusnya pergi melihat salah satu minggu depan,” kata Brandon, merujuk pada rencana dengan istrinya, yang hampir berusia 60 tahun. “Itu adalah seluruh rencana pensiun kami, dan saya tidak tahu apa yang akan kami lakukan. Saya rasa kami akan kembali bekerja.”

Analis blockchain menghubungkan pencurian XRP dengan jaringan pencucian uang di Asia Tenggara

Seorang penyelidik blockchain mengidentifikasi alamat korban dan menemukan bahwa penyerang menggunakan Bridgers untuk membuat lebih dari 120 transaksi jembatan Ripple-ke-Tron. Token XRP yang dicuri dikonsolidasikan dan dicuci pada 15 Oktober melalui OTC yang terikat dengan pasar ilegal di Asia Tenggara yang baru-baru ini disanksi oleh AS.

Penyelidik menyatakan bahwa korban kemungkinan bingung antara dompet panas dengan produk penyimpanan dinginnya dan menambahkan bahwa prospek pemulihan adalah “rendah,” memperingatkan bahwa “lebih dari 95% perusahaan pemulihan bersifat predator.”

Dalam pernyataan setelah insiden tersebut muncul, penyedia dompet mengatakan bahwa mereka telah “berhubungan langsung dengan pengguna” dan “melakukan segala yang mungkin untuk membantu.”

Penyelidikan perusahaan menemukan bahwa kerugian terjadi karena frasa benih dari dompet dingin diimpor ke dalam aplikasi, yang secara efektif mengubahnya menjadi dompet panas.