3 million dollarlik XRP o’g’irlanishi AQShlik nafaqaxo’rning Ellipal hamyonidan olib ketildi, bu hodisa xakerlikdan keyin jabrlanuvchilarni nishonga oladigan yirtqich sohani ochib berdi.
Blokcheyn tadqiqotchisi ZakXBT, 120 dan ortiq zanjirlararo almashinuvlar orqali 3,05 million dollarlik yo’qotishni kuzatib, ko’plab firmalar umidsiz foydalanuvchilardan tiklanish va’dalari uchun haddan tashqari to’lovlar olishini ogohlantirdi.
3 million dollarlik XRP xakerlik hujumi kriptovalyuta sohasidagi yirtqich tiklash firmalarini fosh qildi
Hodisa Brandon LaRoque o’zining 1,2 million XRP tokenlari Ellipal hamyonidan olib ketilganini aniqlaganida boshlandi. Bu o’g’irlangan mablag’, hozirgi kurs bo’yicha 2,88 million dollar qiymatida, 54 yoshli nafaqaxo’rning 2017 yildan beri to’plagan jamg’armasini tashkil etadi.
U mablag’lari sovuq saqlashda xavfsiz ekanligiga ishongan edi. Biroq, LaRoque o’zining urug’ so’zini Ellipal mobil ilovasiga kiritganida, bu sozlamani issiq hamyonga aylantirganini keyinroq bilib oldi.
«Men so’nggi sakkiz yil davomida XRP to’plab kelganman», dedi LaRoque YouTube videosida o’g’irlik haqida hikoya qilib. «Bu bizning butun nafaqamiz edi va endi nima qilishimizni bilmayman.»
ZakXBTning zanjir ustidagi tergovi hujumchi o’g’irlangan XRPni 120 Ripple-to-Tron ko’prik tranzaksiyalari orqali aylantirganini aniqladi. Ular Bridgers (ilgari SWFT) dan foydalangan, so’ngra mablag’larni Tron tarmog’ida birlashtirgan.
Uch kun ichida mablag’lar OTC savdo stollari orqali Huione bilan bog’langan. AQSh Moliya vazirligi yaqinda Janubi-Sharqiy Osiyo to’lov tarmog’ini firibgarliklar, odam savdosi va kiberjinoyatlardan milliardlab dollarlarni yuvgani uchun sanksiya qo’ydi.
Bu holat global huquqni muhofaza qilishdagi asosiy zaiflikni ochib beradi, XRP o’g’irlanishini Huione tarmog’iga bog’lash orqali. AQSh rasmiylari Huione 15 milliard dollardan ortiq noqonuniy o’tkazmalarni amalga oshirganini aytmoqda.
Zaiflik shundaki, blokcheyn izlari ochiq bo’lsa ham, turli yurisdiktsiyalardagi yuvish tarmoqlarini buzish qiyin bo’lib qolmoqda.
Yirtqich tiklanish sanoati
Huquqni muhofaza qilish organlari tezkor javob berishda qiynalganida, ZakXBT jabrlanuvchilarning umidsizligidan foydalanadigan tiklanish iqtisodiyoti paydo bo’lganini aytadi.
«Yana bir saboq shundaki, >95% tiklanish kompaniyalari yirtqich va asosiy hisobotlar uchun katta miqdorda haq oladi, lekin amaliy ma’lumotlar kam», deb yozdi u.
Uning qo’shimcha qilishicha, ko’plab bunday firmalar SEO va ijtimoiy tarmoq orqali jabrlanuvchilarni jalb qilishga tayanadi. Ular ko’pincha faqat yuzaki blokcheyn hisobotlarini taqdim etadi yoki mijozlarga «birja bilan bog’lanishni» aytadi.
Bu ikkinchi darajali ekspluatatsiya ko’plab yuqori qiymatli xakerliklarni ko’p bosqichli jinoyatlarga aylantirdi. Avval xaker tomonidan, keyin esa mablag’larni qaytarishni va’da qilgan soxta tiklanish operatorlari tomonidan, aslida esa mablag’lar allaqachon yo’qolgan.
O’z-o’zini saqlashdagi chalkashlik va kengroq xavf
Yuvish izlaridan tashqari, Ellipal ishi o’z-o’zini saqlash xavfsizligi atrofidagi munozarani qayta jonlantirdi. Jabrlanuvchining Ellipalning sovuq hamyoni va ilova asosidagi issiq hamyoni o’rtasidagi chalkashligi hamyon dizaynining noaniqligi va foydalanuvchi ta’limidagi bo’shliqlarni aks ettiradi.
LaRoque’ning 3 million dollarini qaytarish imkoniyati kam, chunki kripto bilan bog’liq jinoyatlarni hal qilishga tayyor bo’lgan huquqni muhofaza qilish bo’limlari kam. Huione kabi chegaralararo yuvish tarmoqlari rivojlanib borayotganligi bilan bu qiyinchilik ortadi.
Biroq, ZakXBTning ta’kidlashicha, haqiqiy fojia shundaki, keyingi yo’qotishlar to’lqini xakerlardan emas, balki mablag’larni qaytarishga va’da berganlardan kelib chiqishi mumkin.
