ZachXBT виявив крадіжку $3 млн у XRP з криптогаманця громадянина США
Зловмисники вкрали 1,2 мільйона XRP, що еквівалентно $3 млн, з цифрового гаманця користувача, який проживає в США. Про дану подію повідомив онлайн-дослідник ZachXBT.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) October 19, 2025
Згідно з його заявою, 12 жовтня зловмисники ініціювали понад 120 заявок на обмін XRP на TRX через агрегатор Bridgers. До 15 жовтня вони об’єднали всі активи в мережі Tron, після чого провели їх через позабіржові майданчики, пов’язані з найбільшою у світі нелегальною платформою торгівлі Huione.
Джерело: X/ZachXBT.
ZachXBT підкреслив, що потерпілим виявився недосвідчений користувач, а крадіжка сталася через його особисту помилку. Жертва думала, що застосовує холодний гаманець Ellipal, хоча насправді використовувала гарячий гаманець.
Дослідник оцінив імовірність повернення активів як незначну. Користувач не зміг оперативно зв’язатися з американськими правоохоронними органами, а в екосистемі Ripple, за словами фахівця, відсутня дієва система допомоги тим, хто постраждав.
ZachXBT акцентував, що великомасштабні випадки крадіжок цифрових валют стають можливими через системні недоліки. Розробники гаманців нерідко вводять в оману користувачів, не роз’яснюючи різницю між кастодіальними та не кастодіальними продуктами.
«Я часто зустрічаюся з великими розкраданнями внаслідок фішингу під виглядом технічної підтримки Coinbase, коли жертви соціальної інженерії переводять кошти зі свого біржового акаунта на скомпрометований гаманець Coinbase Wallet. Деякі з постраждалих навіть не підозрюють, що це різні сервіси», — зазначив він.
Проблему загострює і дефіцит кваліфікованих детективів. Кількість запитів перевищує можливості правоохоронних органів, зауважив експерт.
Найефективніше, за словами ZachXBT, працюють США, Нідерланди, Сінгапур і Франція, але кінцевий результат залежить від конкретного спеціаліста. В інших юрисдикціях процес розслідування ще більш тривалий і обходиться дорожче.
«Ще один урок — понад 95% компаній, що обіцяють повернути зниклі активи, є шахрайськими. Вони вимагають значні суми за поверхневі звіти, які не мають жодної користі», — додав дослідник.
Особливо агресивно діють фірми, які використовують SEO-просування. За словами ZachXBT, вони беруться навіть за безперспективні випадки, щоб збагатитися на розпачі тих, хто постраждав.
«Нечесні компанії зупинили б відстеження цієї крадіжки XRP на Binance і порадили б “звернутися до біржі”, хоча насправді використовувався сервіс Bridgers, або ж не змогли б розпізнати адреси, пов’язані з Huione», — підкреслив він.
Нагадаємо, загальні збитки криптоіндустрії від злому в III кварталі зменшилися на 37% — до $509 млн, згідно з інформацією аналітиків CertiK.
