Recentemente, uma história chocante ganhou destaque sobre um investidor dos Estados Unidos que perdeu mais de 3 milhões de dólares (cerca de 16,1 milhões de reais) em XRP. A situação aconteceu quando ele verificou sua conta no aplicativo de carteira de criptomoedas Ellipal. O caso está sendo investigado por ZackXBT, um perfil conhecido por analisar dados da blockchain.
Esse investidor, que se identifica apenas como Brandon e mora na Carolina do Norte, contou que todo esse dinheiro representava quase sua totalidade de economias para a aposentadoria. Ele planejava até comprar uma casa em Las Vegas. A história de Brandon é bem particular: ele vem acumulando XRP desde 2017. Em um momento, chegou até a ter uma quantidade ainda maior, mas precisou vender parte para outras despesas.
No dia 15 de outubro, ao abrir o aplicativo, ele percebeu que quase todo seu investimento havia desaparecido. Segundo Brandon, o roubo começou no dia 12 de outubro, quando duas retiradas de 10 XRP foram feitas, seguidas por uma transferência gigantesca de 1.209.990 XRP para um novo endereço, que, depois, foi dividido entre várias outras carteiras.
Embora outros saldos menores de criptomoedas, como cerca de 1.000 dólares em XLM e 900 dólares em FLR, tenham permanecido intactos, Brandon ficou em choque. Ele procurou o FBI e também contactou as autoridades locais em busca de respostas, mas está incerto sobre como os invasores conseguiram os fundos.
O que aconteceu com a Ellipal?
A Ellipal se manifestou no dia 18 de outubro, dando uma explicação fundamental. A empresa disse que Brandon importou sua frase-semente da carteira de hardware para o celular, resultando na conversão de uma carteira fria, que é mais segura, para uma carteira quente, que está conectada à internet. Essa mudança, segundo a Ellipal, torna a segurança da carteira muito mais vulnerável.
Brandon utilizava o aplicativo da Ellipal tanto em um iPhone quanto em um iPad. No iPhone, a tela mostrava um fundo azul, sinalizando que a carteira era fria. No iPad, por outro lado, o fundo laranja indicava que a carteira estava exposta à internet. A Ellipal reiterou que seus dispositivos de hardware são protegidos e que não houve relato de roubo oriundo do próprio hardware, sugerindo que a falha foi do usuário.
Na investigação de ZackXBT, divulgado no dia 19 de outubro, ele conseguiu identificar o caminho do roubo comparando os horários e valores das transações. O invasor fez mais de 120 trocas de Ripple para Tron em 12 de outubro, utilizando um serviço de troca anteriormente conhecido como SWFT. À medida que os fundos eram transmitidos, alguns exploradores de blockchain indicavam esses saltos como “Binance”, uma vez que o serviço de troca depende dessa corretora para liquidez.
ZackXBT observou que os fundos acabaram consolidados na Tron em uma carteira identificada, e até o dia 15 de outubro, foram redistribuídos para corretoras de balcão, ventiladas em investigações recentes por órgãos reguladores. Ele comentou que a maioria das empresas que promete recuperar fundos são, em geral, muito predatórias, apresentando relatórios superficiais enquanto cobram taxas altas. A recuperação dos fundos é um desafio, especialmente quando eles passam por diversas trocas entre redes e mercados de balcão.
