米男性、300万ドル相当のXRPがハッキング被害…"カンボジア組織関連の可能性"

仮想資産が主流になったが…ハッキング被害は依然として続く

米国ノースカロライナ州に居住する個人投資家のエリパル(Ellipal)のコールドウォレットから300万ドル相当のエックスアールピー(XRP)が盗まれる事件が発生した。世界的に仮想資産(暗号通貨)への関心は高まっているが、それでも盗難事故は頻繁に起きている状況だ。

19日(現地時間)クリプトポリタンによると、54歳の男性ブランドン・ラロック(Brandon Laroque)はYouTubeを通じて先月15日にエリパルのモバイルアプリで保有していた120万9990個のエックスアールピーが消えていた事実を明らかにした。彼は "妻と共に生涯かけて貯めた全財産だった" と述べ、"私の事件が他の投資家への教訓になれば良い" と語った。

エリパル側は当該動画が公開された後、声明で "内部調査の結果、ユーザーがハードウェアウォレットのシードフレーズ(seed phrase)をモバイルアプリに入力し、コールドウォレットをホットウォレットに切り替えたことが確認された" とし、"シードフレーズを機器に入力するとインターネット接続が発生してセキュリティが無力化される" と主張した。

ラロックはiPhoneとiPadを通じてエリパルのアプリを使用しており、iPhoneのアプリはコールドウォレット(青色の背景)の状態で使われていたが、iPadはホットウォレット(オレンジ色の背景)の状態で使われていた。ラロックは "色の違いでセキュリティ状態を区別する必要があるのなら、もっと明確に案内すべきだった" と批判した。

一方、盗まれた資金はカンボジアの組織と連携したブローカーのウォレットに送金されたことが判明した。オンチェーン探偵のジャックエックスビーティー(ZachXBT)は "奪取されたエックスアールピーがブリジャーズ(Bridgers)サービスを通じてトロン(TRON)ネットワークに移され、その後カンボジア拠点の違法資金洗浄組織フイオン(Huione)関連の場外取引ブローカーのウォレットに送金された" と明かした。続けて彼は "被害資産が複数のチェーンと場外取引(OTC)取引所を経ているため回収可能性はほとんどない" とし、"偽の回復サービスに注意せよ" と警告した。