- Aposentado perdeu US$ 3 milhões em XRP ao usar seed de carteira fria no app Ellipal.
- Fundos rastreados até redes OTC ligadas à Huione, sancionada pelos EUA.
- Mais de 95% das empresas de recuperação de criptos são predatórias, alerta ZackXBT.
Um aposentado dos Estados Unidos perdeu toda a poupança de aposentadoria após transformar, sem saber, sua carteira fria da Ellipal em uma hot wallet ao importar a seed para o aplicativo móvel.
Além disso, o caso, que envolveu o roubo de US$ 3 milhões em XRP, também expôs a atuação de empresas predatórias que prometem recuperar criptomoedas perdidas, mas cobram altas taxas sem resultados concretos.
Como o roubo aconteceu
Brandon LaRoque, de 54 anos, descobriu o desaparecimento dos fundos no dia 15 de outubro. No entanto, o ataque ocorreu três dias antes, em 12 de outubro. A quantia perdida correspondia quase à totalidade da poupança do casal, que planejava usar os recursos para comprar uma casa em Las Vegas.
Segundo LaRoque, o ataque começou com duas pequenas transações de teste de 10 XRP cada, realizadas por volta das 11h15 (horário de Brasília). Em seguida, cerca de 1.209.990 XRP foram transferidos para um endereço recém-criado e rapidamente distribuídos entre dezenas de outras carteiras. Pequenos saldos de XLM e FLR, equivalentes a US$ 1.900, permaneceram.
A Ellipal explicou que a importação da seed em um dispositivo conectado à internet converteu a carteira fria em uma hot wallet, expondo as chaves privadas. Brandon usava o app em iPhone e iPad; no iPhone, o fundo azul indicava conexão com carteira fria, enquanto o laranja no iPad mostrava carteira quente. Portanto, a segurança esperada não estava ativa.
A empresa ressaltou que não há registro de invasões originadas de seus dispositivos físicos, totalmente isolados da internet.
Rastreamento e redes sancionadas
O investigador on-chain ZackXBT rastreou mais de 120 transações do XRP para a rede Tron usando o serviço Bridgers (antigo SWFT).
Além disso, parte dos fundos foi consolidada em carteiras da Huione, uma rede de pagamentos do Sudeste Asiático recentemente sancionada pelo Tesouro dos EUA por facilitar a lavagem de bilhões de dólares de golpes e crimes transnacionais. Segundo autoridades americanas, a Huione movimentou mais de US$ 15 bilhões em operações ilícitas.
Entretanto, a investigação também revelou a atuação de empresas que prometem recuperar criptomoedas roubadas. ZackXBT alertou:
“Mais de 95% dessas empresas são predatórias. Cobram caro por relatórios superficiais e oferecem poucas soluções reais.”
Assim, muitas utilizam marketing em redes sociais e SEO para atrair vítimas desesperadas. Isso cria uma dupla vítimação: primeiro pelo hacker, e depois pelos falsos “recuperadores”.
Lições e riscos da autocustódia
O caso reforça a importância da educação em autocustódia. Nunca insira a seed de uma carteira fria em dispositivos conectados à internet. Além disso, especialistas recomendam senhas adicionais com padrão BIP39 e separação clara entre carteiras frias e quentes.
Brandon compartilhou a experiência como alerta:
“Perdemos nosso plano de aposentadoria, mas espero que outros aprendam com o que aconteceu.”
ZackXBT conclui que, além de hackers, o maior risco pode vir daqueles que prometem ajudar a recuperar fundos já perdidos, portanto a cautela e a informação são essenciais para qualquer investidor cripto.
