Nos últimos dias viralizou a história de um investidor dos Estados Unidos que afirma ter perdido mais de US$ 3 milhões (R$ 16,1 milhões) em XRP de repente ao verificar sua conta no aplicativo da carteira de criptomoedas Ellipal. A investigação sobre o caso foi feita pelo perfil ZackXBT, conhecido por analisar dados on-chain.
Segundo esse investidor, que se identifica apenas com Brandon, morador da Carolina do Norte, essa posição em XRP representava quase tudo que ele tinha guardado para sua aposentadoria, e que seu plano era comprar uma casa em Las Vegas. Ele afirmou ainda que acumula XRP desde 2017 e que já chegou a ter uma participação maior, mas que precisou vender.
Em um vídeo no YouTube, Brandon diz que na última quarta-feira (15), ao acessar seu aplicativo Ellipal viu que quase todo seu investimento havia sumido, assumindo que o roubo ocorreu no dia 12 de outubro. Segundo ele, foram registradas duas retiradas de 10 XRP seguidas de uma varredura de 1.209.990 XRP para um endereço recém-criado, para depois ocorrer uma distribuição para diversas carteiras diferentes.
O investidor afirmou que saldos menores de outras criptomoedas, incluindo aproximadamente US$ 1.000 em XLM e cerca de US$ 900 em FLR, não foram movimentados.
Brandon abriu um processo Centro de Reclamações de Crimes na Internet do FBI e contatou as autoridades locais. Ele disse que não sabe exatamente como os fundos foram retirados da carteira ativa.
Carteira fria ficou quente
A Ellipal deu explicações no dia 18 de outubro, dizendo que o usuário importou sua frase-semente da carteira de hardware para o aplicativo de celular, o que recriaria a carteira em um dispositivo conectado à internet.
Ou seja, uma carteira fria, que estava no hardware da Ellipal, se transformou em uma carteira quente, conectada à internet, no aplicativo de celular ou tablet. Isso, segundo a empresa, reduz drasticamente a segurança da carteira.
Brandon disse que tinha o aplicativo da Ellipal em um iPhone e um iPad. Ele mencionou que o aplicativo para iPhone exibia um fundo azul, o que, segundo Ellipal, significa uma conexão de carteira fria, e o aplicativo para iPad exibia um fundo laranja, o que, segundo a empresa, indica uma carteira quente.
A Ellipal enfatizou que seus dispositivos de hardware são isolados e afirmou não ter visto roubos originados do próprio hardware. Diante disso, a companhia indica que o problema se deu por um erro do usuário e não dela. Por outro lado, não explicou melhor como tudo isso fez com que o invasor roubasse os fundos do cliente.
Em sua investigação, postada no domingo (19), ZackXBT disse que identificou o endereço do roubo comparando o horário e os valores do vídeo. Ele relatou que o invasor criou mais de 120 ordens de troca de Ripple para Tron em 12 de outubro usando a Bridgers, um serviço de swap anteriormente conhecido como SWFT. Ele observou que alguns exploradores de blocos rotulam esses saltos como “Binance” porque a Bridgers usa a corretora para liquidez.
Ele afirmou que os fundos foram consolidados na Tron em uma carteira TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw e, até 15 de outubro, foram dispersos para corretoras de balcão adjacentes à Huione, um mercado online no Sudeste Asiático que foi citado em ações públicas recentes por autoridades americanas.
ZackXBT afirmou que a maioria das empresas de “recuperação” são predatórias, frequentemente produzindo relatórios superficiais enquanto cobram taxas altas. Segundo ele, relatórios rápidos para investigadores e plataformas confiáveis podem aumentar as chances de congelamentos, mas que casos de recuperação são raros quando os fundos passam por swaps entre cadeias e mercados de balcão.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!
