交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
最近,加密圈再度传来警报——知名分析师ZachXBT的硬件钱包遭遇入侵,约300万美元的XRP被盗。这起事件再次提醒大家,即便是硬件钱包这种被广泛认为最安全的储存方式,也并非绝对无懈可击。黑客手段不断升级,从软件漏洞到社会工程攻击,投资者资产随时面临威胁。在数字货币世界里,安全意识永远不能掉以轻心:无论资金多少,冷钱包、分散存储和多重验证,依旧是保护加密资产的关键防线。
链上侦探ZachXBT追踪到一起价值305万美元的XRP盗窃案,盗窃者来自一名美国零售用户,盗窃路线经过Bridgers(一家曾与SWFT有关联的聚合器),并进入与Huione相关的场外交易场所。Huione是柬埔寨的一个金融网络,美国政府上周采取行动,切断了与美国金融体系的联系。
ZachXBT于10月19日发布了调查结果,称“一名美国受害者从他们的Ellipal钱包中损失了305万美元(120万XRP),”并补充道:“以下是被盗资金最终流向的追踪,以及类似盗窃案的最大教训。”
300万美元XRP抢劫案内幕
ZachXBT在一个帖子中通过匹配YouTube热门视频中的日期和金额,确定了被盗地址。他写道:“虽然受害者没有直接分享被盗地址……但我通过查看日期和金额找到了它。”他警告说:“受害者似乎缺乏经验,除了用户失误之外,没有提供足够的细节来确定Ellipal钱包是如何被盗的。”
根据他的重建,攻击者迅速跨链兑换瑞波币:“攻击者于2025年10月12日通过Bridgers创建了120多个瑞波币到波场币的订单。区块浏览器显示这些交易来自币安,因为Bridgers(前身为SWFT)利用这些交易进行流动性。”他写道,这些资金于10月12日在波场币TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw进行整合,并于10月15日“被全部洗白到Huione(东南亚的非法在线市场)附近的场外交易平台”。Bridgers自称是一个横跨数十个网络的“跨链兑换”平台;DappRadar文档也将Bridgers与SWFT的AllChain Bridge堆栈关联起来。
提及Huione,恰好印证了快速变化的制裁环境。2025年10月14日,美国财政部将Huione集团列为“主要洗钱关注对象”,实际上将其从美国金融体系中剔除,因其为东南亚诈骗和贩运网络相关的资金流动提供便利;此次行动与英国的一揽子制裁措施以及美国针对柬埔寨企业集团太子集团(Prince Group)的平行行动相协调,后者被美国当局列为跨国犯罪组织。
ZachXBT的帖子将Ellipal钱包置于用户困惑的焦点,而不是硬件本身的零日漏洞。“我们行业需要改进的一个教训是,在提供托管和非托管产品时,不要让用户对产品产生混淆。XRP受害者误以为他们使用的是Ellipal冷钱包产品,而实际上它是一个热钱包,”他写道,并将其与“大型Coinbase支持冒充盗窃案”进行了类比,受害者在经过社会工程学攻击后,将资产从交易所账户转移到被盗的非托管钱包。
Ellipal公开证实了冷钱包和热钱包混淆事件。“我们的调查结果证实,损失的原因是用户错误地将冷钱包的种子短语导入了热钱包,导致资产在线访问,”该公司表示,并强调其“隔离的冷钱包保持100%离线状态,自推出以来从未受到过攻击。”Ellipal表示已联系用户,并重申了基本安全原则:切勿将冷钱包种子导入基于应用程序的钱包,并保持恢复短语和设备处于离线状态。
ZachXBT描述的洗钱弧线——通过聚合器快速跨链跳跃、在Tron上整合以及分发到他描述为“毗邻Huione”的OTC端点——反映了美国当局在诈骗生态系统专业化过程中发出警告的类型。
用他的话说:“过去几年,Huione直接协助洗钱数十亿美元的非法资金,这些资金来自东南亚的屠宰诈骗、投资诈骗、人口贩卖和黑客攻击/漏洞利用……我希望中心化交易所和稳定币发行者实施更严格的控制,因为它们是影响我们这个领域长寿的更大威胁之一。”
该帖子的第二个主题是追回资金的结构性难度。“XRP受害者提到……他们无法迅速联系美国执法部门,以应对300万美元的盗窃案,”他写道,并补充说,“很少有执法部门有资格处理此类案件,而且受害者的举报层出不穷,因此一些事件自然会被忽视”,不过他指出,美国、荷兰、新加坡和法国是相对较好的追回地点——但具体情况取决于指派的调查员。
他还批评了大部分加密货币“恢复”家庭手工业:“95%以上的恢复公司都是掠夺性的,它们对基本报告收取高额费用,但几乎没有可操作的见解......不良公司会停止追踪币安的XRP盗窃案......而实际上,这项服务是Bridgers,或者无法识别与Huione相关的地址。”
至于赔偿的可能性,前景黯淡。“不幸的是,由于向私营部门的主管人员报告盗窃事件存在延误,受害者追回资金的可能性相当低,”他总结道,并敦促迅速报告被盗地址,以最大限度地提高在关键节点冻结资金流的可能性。他还批评了生态系统层面的支持:“Ripple社区对受害者的支持系统不如比特币、以太坊、Solana和主要的EVM区块链那么好。”
截至发稿时,XRP交易价格为2.44美元。
