近日，北卡罗来纳州的加密货币投资者布兰登·拉罗克 (Brandon LaRoque) 向公众讲述了他的悲惨经历——他在一次黑客攻击中失去了价值超过 300 万美元的 120 万 XRP。

布兰登自 2017 年起开始投资加密货币，经过多年积累，他将 120 万 XRP 存储在 Ellipal 冷钱包中。然而，今年 10 月 15 日清晨，他发现自己的全部资产已被盗取。

据布兰登描述，他一直严格遵守安全措施，包括妥善保存种子短语并将其存放在安全位置，同时避免接听可疑电话。尽管如此，他的资产依然未能幸免于难。

这些被盗的瑞波币是布兰登和妻子计划用于购买拉斯维加斯房产并实现退休生活的资金。虽然他对贵金属的投资提供了部分缓冲，但这笔金额远不及他在加密货币领域的投入。

截至视频拍摄时（10 月 15 日），布兰登已通过互联网犯罪投诉中心 (IC3) 向联邦调查局 (FBI) 提交了报告，但尚未收到任何回复。

黑客如何洗钱

链上侦探 ZachXBT 对此事件进行了深入分析，并指出此次攻击可能是由用户错误导致的。根据ZachXBT 的调查，布兰登实际上使用的是 Ellipal 热钱包而非冷钱包。

进一步调查显示，攻击者于 2025 年 10 月 12 日通过 Bridgers（前身为 SWFT）进行了超过 120 笔 XRP 与 Tron 的兑换操作，并利用币安平台完成流动性转换。

混合后的资金被整合至 Tron 钱包 TGF3h…e2bYw，并最终通过与东南亚 Huione 相关的场外交易柜台清洗。ZachXBT 表示，该平台因清洗数十亿美元非法资金而臭名昭著。

链上侦探还强调，由于报告延迟，布兰登追回资金的可能性极低。

Ellipal 的回应

Ellipal 随后发布了一份声明，澄清其冷钱包并未遭到黑客攻击。研究表明，布兰登因将冷钱包的种子短语导入热钱包而破坏了自身安全性。

这一操作导致资金暴露于网络环境，从而让攻击者有机可乘，成功窃取了 120 万枚 XRP 代币。Ellipal 在与布兰登沟通后表示，将继续为他提供支持，并警告其他用户切勿将冷钱包的种子短语导入任何线上钱包。

此外，Ellipal 建议用户始终将助记词和存储设备保持在完全离线状态，以避免类似的安全隐患。正如 ZachXBT 所建议的，黑客攻击受害者应尽快向相关主管机构报告此类事件，以便协助追回资金。