У сооснователя Ripple украли токенов XRP на $112 млн

31 января 2024 года соучредитель и исполнительный председатель Ripple Крис Ларсен подтвердил исследование ZachXBT о краже XRP средств с его личных адресов.
Ripple Labs, Inc. – это калифорнийская компания, основанная в 2012 году. Она специализируется на разработке технологий для финансовых услуг, в частности, на блокчейн-технологии и цифровых платежных решениях. Ключевой продукт Ripple - криптовалюта XRP.

Пост самого Криса Ларсена подтверждающий кражу его токенов. Источник: https://twitter.com/chrislarsensf/status/1752702297971532258

ZachXBT известен в криптовалютном сообществе как анонимный исследователь и разоблачитель, специализирующийся на расследованиях мошенничества, краж и различных сомнительных проектах в мире криптовалют и блокчейна.
Таким образом, за первый месяц 2024 года* мы столкнулись с самой большей кражей средств у физического лица этого года (и в целом, по меркам 2023 года).

*которые известны или были освещены на момент публикации данной статьи
Как это произошло?
30 января 2024 года злоумышленники неизвестным способом получили доступ к SEED фразе Криса Ларсена. В течении 12 часов злоумышленники совершили 8 транзакций, суммарно составляющие 213,078,759 TRX (эквивалент $112 млн. на момент осуществления транзакций).

Граф связей взят из инструмента AML Crypto - Bholder

В дальнейшем, злоумышленники отмывали средства по похожему паттерну. Для примера, разберём одну из цепочек, по которой злоумышленники отмыли 70 млн TRX:

Граф связей взят из инструмента AML Crypto - Bholder

Злоумышленники пользовались транзитными адресами, при этом некоторые из них были созданы (задеплоены) непосредственно с помощью похищенных средств. Тем не менее, каждая цепочка показывает, что злоумышленники не сильно старались скрыть свои следы.

Наибольшая из разобранных нами цепочек не содержит больше 5 транзитных адресов.

В конечном итоге, злоумышленники отмыли средства на централизованных биржах (CEX). Наибольшей популярностью у них пользовались биржи: Binance, MXC, Kraken, Kucoin, Gate, Exmo, Coinone и Whitebit. Что предлагают делать CEX в случае кражи крипто активов мы говорили в этой статье.
Какие были последствия?
Нативный токен проекта отреагировал на новость сдержанным падением. Курс XRP за полчаса упал на 2% — с $0,505 до $0,495.
К счастью для держателей, токен не почувствовал влияния кражи средств и его цена быстро восстановилась. На более длительном промежутке мы видим падение, которое возможно связано с продажей и обменом похищенных токенов на централизованных биржах злоумышленниками.

1 февраля 2024 года Ричард Тенг (новый глава Binance после ухода CZ) оповестил, что средства эквивалентом $4,2 млн, которые попали на биржу Binance были успешно заморожены.
Эта информация лишний раз нам говорит о том, что ваши средства централизованная биржа легко может заморозить. В данном случае, вероятно, это хороший прецидент. Но представьте, что вы получили средства от хакера взломавшего Криса Ларсена не зная этого, завели свои средства на биржу, а их заблокировали и изъяли?!

Что бы избежать таких ситуаций необходимо проводить AML проверку криптовалютных адресов ваших контрагентов. Сделать это вы можете с помощью нашего инструмента Btrace.
Что делать, если я тоже потерял $112 млн?
Первое, что вам потребуется сделать - это не впасть в депрессию. Если бы мы потеряли такие средства, то явно были бы сиииильно расстроены.

Если вы действительно стали жертвой мошенничества, советуем вам прочитать нашу статью: Как вернуть украденные средства, а также статью Схема процесса возврата средств, в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам.
Что вам требуется сделать в первую очередь:
Определите, как произошла потеря
- Хакерская атака/Мошенничество: Если вы подозреваете, что стали жертвой мошенничества или хакерской атаки, немедленно приступайте к следующим шагам.
- Потеря доступа: Если вы потеряли доступ к своему кошельку (например, забыли пароль или потеряли ключи), попробуйте восстановить доступ, используя резервные фразы восстановления.
Сохраните все доказательства
- Сделайте скриншоты сообщений, истории транзакций и любой другой информации, которая может быть использована в качестве доказательства при расследовании.
Обратитесь в поддержку соответствующих платформ
- Если средства были утеряны через биржу или другую платформу, немедленно свяжитесь с их службой поддержки и сообщите о произошедшем.
Обратитесь к AML Crypto
- Мы оперативно составим все требующие отчеты по формам, которые принимают правоохранительные и судебные органы
Обратитесь в правоохранительные органы
- Сообщите в местные правоохранительные органы о потере средств. Это может быть необходимым условием для дальнейшего расследования и возможного возврата средств.
Попробуйте Btrace
Проверьте бесплатно — мы дадим вам уникальную возможность взглянуть на криптовалютные кошельки глазами комплаенс-менеджера биржи и увидеть, как работает наш сервис на практике.
ОГРАДИТЬСЯ ОТ «ГРЯЗНЫХ» АКТИВОВ

ПРЕДОТВРАТИТЬ БЛОКИРОВКУ СРЕДСТВ

ИЗБЕЖАТЬ ПРОБЛЕМ С ЗАКОНОМ

Смотрите также