XRP投资者称300万美元资产被盗 冷钱包制造商警示种子导入风险

一名自称布兰登的美国退休人员于10月15日发现，其Ellipal移动应用程序中的余额消失，价值超过300万美元的XRP不翼而飞。这一事件促使匿名分析师ZackXBT展开链上追踪调查。

CoinDesk尚未独立核实该投资者的身份、账户余额或完整的资金转移路径。相关信息来源于Ellipal自10月15日以来发布的多段YouTube视频、Ellipal于10月18日的公开声明，以及ZackXBT在10月19日的X平台帖子。

受害者讲述的事件经过

布兰登表示，他与妻子居住在北卡罗来纳州，今年54岁，妻子60岁，两人均已退休。他透露，这些XRP几乎代表了他们全部的退休储蓄，原本计划用于在拉斯维加斯购房。

布兰登从2017年开始积累XRP，此前持有更多数量，但因生活开销卖掉了一部分。他在YouTube视频中称，10月15日（周三）查看Ellipal应用程序时发现了被盗情况，并随后确认盗窃发生于10月12日（周日）。

根据他的描述，美国东部时间上午11:15左右进行了两次10 XRP的小额测试提取，随后约1,209,990 XRP被转移到一个新创建的地址，并迅速分散到数十个钱包，最终扩散至数百个钱包。此外，他还损失了一些其他资产的小额余额，包括约1,000美元的XLM和约900美元的FLR。

布兰登表示，他已向联邦调查局互联网犯罪投诉中心提交申请，并联系了当地执法部门，但未能及时与专门的网络犯罪部门取得联系。他坦言，目前尚不清楚资金是如何从热钱包中被盗走的。

Ellipal 的解释和冷热混淆

Ellipal于10月18日回应称，其内部审查显示，用户将硬件钱包的种子短语导入了Ellipal的移动应用程序，这使得钱包在联网设备上被重新创建。

Ellipal在给用户的电子邮件中解释道，如果在手机或平板电脑上使用冷钱包的种子短语，种子及其生成的私钥将存储在这些设备上，从而使其成为热钱包并大幅降低安全性。

布兰登透露，他同时在iPhone和iPad上安装了Ellipal的应用程序。他提到，iPhone应用程序显示蓝色背景，Ellipal告知他这表示连接的是冷钱包；而iPad应用程序显示橙色背景，Ellipal则告知他这表示连接的是热钱包。

Ellipal强调，其硬件设备采用物理隔离设计，至今未发现源自硬件本身的盗窃行为。尽管公司指出用户操作失误可能是主要原因，但这并不能完全解释入侵的具体方式。

根据ZackXBT的调查，资金的去向

ZackXBT在10月19日的一篇帖子中表示，他通过匹配视频中的时间和金额确定了被盗地址。他报告称，攻击者于10月12日使用Bridgers（一种以前称为SWFT的跨链掉期服务）创建了超过120个瑞波币到波场币的订单。他指出，一些区块浏览器将这些交易标记为“币安”，因为Bridgers利用该交易所获取流动性。

据他披露，这些资金在波场地址TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw内完成整合，并于10月15日分散至Huione附近的场外交易经纪商手中。Huione是一家东南亚在线交易平台，近期已被美国当局公开指控。CoinDesk尚未独立验证完整的追踪记录，也未确认最终收款人。

恢复几率和用户教训

ZackXBT警告称，大多数所谓的“追回”公司具有掠夺性，经常提供肤浅的报告并收取高额费用。他表示，快速向可靠的调查人员和合规平台报告可以提高资金被标记或冻结的可能性，但一旦资金通过跨链交换和场外交易平台转移，追回的可能性微乎其微。

对于用户而言，核心教训非常明确：如果目标是实现冷存储，请勿在移动或桌面应用程序中输入硬件钱包的种子短语。对于任何热钱包，建议使用不同的种子短语，并考虑使用BIP39密码保护高价值的冷存储。

布兰登表示，这场损失彻底摧毁了他们夫妇的退休计划。他分享自己的经历是为了警示他人并寻求帮助，同时也承认挽回损失的可能性极低。