HODLer de longue date déclare que 3 millions de dollars de jetons ont été volés dans son portefeuille froid

Un retraité américain affirme que plus de 3 millions de dollars en XRP ont disparu après avoir vérifié l’application mobile d’Ellipal le 15 octobre et vu son solde disparaître, une découverte qui a stimulé un effort de traçage en chaîne par l’analyste pseudonyme ZackXBT.

CoinDesk n’a pas vérifié de manière indépendante l’identité, les soldes ou le chemin complet de la chaîne de l’investisseur. Le compte provient de plusieurs vidéos YouTube publiées depuis le 15 octobre, de la déclaration publique d’Ellipal du 18 octobre et du fil de discussion X de ZackXBT du 19 octobre.

Ce que dit la victime est arrivé

L’investisseur, qui s’est identifié comme Brandon, a déclaré qu’il vit en Caroline du Nord, qu’il a 54 ans et que sa femme, 60 ans, est également à la retraite. Il a déclaré que la position XRP représentait la quasi-totalité de leur épargne-retraite et qu’ils avaient prévu d’acheter une maison à Las Vegas.

Il a déclaré qu’il accumulait du XRP depuis 2017 et qu’il en détenait auparavant davantage, mais qu’il en avait vendu une partie pour ses frais de subsistance. Dans ses vidéos YouTube, il a déclaré avoir découvert le vol en vérifiant l’application Ellipal le mercredi 15 octobre, puis avoir déterminé que la fuite s’était produite le dimanche précédent, le 12 octobre.

Il a décrit deux tests de 10-XRP vers 11 h 15, heure de l’Est, suivis d’un balayage d’environ 1 209 990 XRP vers une adresse nouvellement créée, puis d’une distribution rapide sur des dizaines de portefeuilles et finalement des centaines. Il a déclaré qu’il restait des soldes plus petits d’autres actifs, dont environ 1 000 $ en XLM et environ 900 $ en FLR.

Il a déclaré qu’il avait déposé une plainte auprès du Centre de plaintes contre la criminalité sur Internet du FBI et contacté les autorités locales, mais qu’il avait eu du mal à joindre rapidement les unités spécialisées dans la cybercriminalité. Il a déclaré qu’il ne savait pas exactement comment les fonds avaient été retirés du hot wallet.

L’explication d’Ellipal et la confusion du froid au chaud

Ellipal a déclaré le 18 octobre que son examen indiquait que l’utilisateur avait importé la phrase de départ du portefeuille matériel dans l’application mobile Ellipal, ce qui recréerait le portefeuille sur un appareil connecté à Internet.

Dans un e-mail adressé à l’utilisateur, Ellipal a expliqué que si la graine d’un portefeuille froid est utilisée sur un téléphone ou une tablette, la graine et les clés privées qui en résultent seraient stockées sur cet appareil, ce qui en ferait effectivement un portefeuille chaud et réduirait considérablement la sécurité.

Brandon a déclaré qu’il disposait de l’application Ellipal sur un iPhone et un iPad. Il a mentionné que l’application iPhone affichait un fond bleu, ce qui, selon Ellipal, dénote une connexion à un portefeuille froid, et que l’application iPad affichait un fond orange, ce qui, selon Ellipal, indique un portefeuille chaud.

Ellipal a souligné que ses périphériques matériels étaient isolés et a déclaré qu’il n’avait pas vu de vols provenir du matériel lui-même. Le compte rendu de l’entreprise fait état d’une erreur de l’utilisateur, même s’il ne prouve pas à lui seul comment la compromission s’est produite.

Où seraient allés les fonds, selon l’enquête de ZackXBT

Dans un fil de discussion du 19 octobre, ZackXBT a déclaré avoir identifié l’adresse du vol en faisant correspondre le timing et les montants de la vidéo. Il a signalé que l’attaquant avait créé plus de 120 commandes Ripple-to-Tron le 12 octobre à l’aide de Bridgers, un service d’échange anciennement connu sous le nom de SWFT. Il a noté que certains explorateurs de blocs qualifient ces sauts de « Binance » parce que Bridgers utilise l’échange pour obtenir des liquidités.

Il a déclaré que les fonds consolidés sur Tron dans un portefeuille TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw et que le 15 octobre avaient été dispersés vers des courtiers de gré à gré adjacents à Huione, un marché en ligne d’Asie du Sud-Est qui a été cité dans de récentes actions publiques des autorités américaines. CoinDesk n’a pas reproduit de manière indépendante le traçage complet ni confirmé les destinataires finaux.

Chances de récupération et points à retenir pour les utilisateurs

ZackXBT a averti que la plupart des entreprises de « redressement » sont prédatrices, produisant souvent des rapports superficiels tout en facturant des frais élevés. Il a déclaré que des rapports rapides à des enquêteurs crédibles et à des plateformes conformes peuvent améliorer les chances de signalement ou de gel, mais les recouvrements sont rares une fois que les fonds transitent par des swaps inter-chaînes et des sites OTC.

Pour les utilisateurs, la leçon principale est simple : si l’objectif est le stockage à froid, ne tapez pas la graine d’un portefeuille matériel dans une application mobile ou de bureau. Utilisez une graine distincte pour tout portefeuille chaud et envisagez une phrase secrète BIP39 pour un stockage frigorifique de grande valeur.

Brandon a déclaré que la perte avait anéanti ce qu’il considérait comme le plan de retraite du couple. Il a déclaré avoir partagé son expérience pour avertir les autres et demander conseil, tout en reconnaissant que les chances de rétablissement sont faibles.