一名美国退休人员的Ellipal钱包因黑客攻击损失了价值300万美元的XRP，这一事件不仅暴露了黑客攻击的严重性，还揭示了一个利用受害者绝望情绪牟利的掠夺性恢复行业。

区块链调查员ZachXBT通过追踪超过120笔跨链交易，详细解析了这笔305万美元的资金流向。他警告称，大多数所谓“资金恢复公司”实际上向受害者收取高昂费用，却仅提供毫无实质内容的服务和虚假承诺。

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

300万美元XRP盗窃案揭露加密货币恢复公司的掠夺行为

事件发生在本月初，布兰登·拉罗克（Brandon LaRoque）发现他的Ellipal钱包中价值约288万美元的120万XRP被盗。对于这位54岁的退休人士来说，这些资产是他自2017年以来积累的毕生积蓄。

拉罗克原本认为他的资金被安全地存储在冷钱包中，但他后来发现，将种子短语导入Ellipal移动应用程序的行为实际上将其转换为了热钱包。

“过去八年来，我一直在积累XRP，”拉罗克在一段YouTube视频中说道，“这可是我们整个退休生活的全部，我不知道该怎么办。”

ZachXBT的链上调查显示，攻击者通过120笔Ripple-to-Tron桥接交易兑换了被盗的XRP，并利用Bridgers（前身为SWFT）将资金转移到Tron网络上。三天内，这些资产便流入与Huione相关的场外交易柜台。

Huione是一个东南亚支付网络，最近因涉嫌通过诈骗、人口贩卖和网络犯罪洗钱数十亿美元而受到美国财政部制裁。据美国当局透露，Huione促成了超过150亿美元的非法资金转移。

该案件突显了全球执法的一个关键弱点：即使区块链路径公开透明，跨境洗钱渠道仍然难以阻断。

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

掠夺性恢复行业的兴起

尽管执法机构往往难以迅速介入，但ZachXBT指出，一种新的“复苏经济”正在形成，专门利用受害者的绝望心理。

“另一个教训是，超过95%的资金追回公司都是掠夺性的，他们收取高额费用，却只提供无用的基本报告，没有任何实际帮助，”他写道。

这类公司通常依赖搜索引擎优化和社交媒体广告吸引受害者，提供的服务也仅仅是表面化的区块链分析，甚至简单建议客户“联系交易所”。这种二次剥削使得许多高价值黑客攻击后的受害者雪上加霜。

自我托管的风险与更广泛的安全挑战

除了复杂的洗钱线索，Ellipal事件再次引发了关于自我托管安全性的讨论。拉罗克混淆了Ellipal冷钱包与其基于应用程序的热钱包，反映了当前钱包设计不明确以及用户教育不足的问题。

由于执法部门在处理加密货币相关犯罪方面能力有限，拉罗克追回300万美元的可能性微乎其微。同时，随着像Huione这样的跨境洗钱网络日益猖獗，追回资金的难度进一步加大。

然而，真正令人担忧的是，ZachXBT暗示，下一波损失可能并非来自黑客本身，而是那些声称能帮助追回资金的不法分子。