Der On-Chain-Detektiv ZachXBT hat einen Diebstahl von XRP im Wert von 3,05 Millionen US-Dollar von einem US-Einzelhandelsnutzer auf einen Geldwäscheweg zurückverfolgt, der über Bridgers – einen früher mit SWFT verbundenen Aggregator – und in außerbörsliche Handelsplätze verlief, die mit Huione verbunden sind, dem kambodschanischen Finanznetzwerk, das die US-Regierung letzte Woche veranlasst hat, vom amerikanischen Finanzsystem abzuschneiden.
Veröffentlichung der Erkenntnisse Am 19. Oktober sagte ZachXBT, ein „in den USA ansässiges Opfer habe 3,05 Mio. US-Dollar (1,2 Mio.
Einblicke in den 3-Millionen-Dollar-XRP-Raub
In einem Thread identifizierte ZachXBT die Diebstahladresse – r3cf5mgj5qEcj9n4Th28Es7NVRnXGJjkzc –, indem es Daten und Beträge aus einem viralen YouTube-Video abgleichte. „Obwohl das Opfer die Adresse des Diebstahls nicht direkt mitteilte, habe ich sie gefunden, indem ich das Datum und den Betrag überprüfte“, schrieb er. Er warnte: „Das Opfer scheint unerfahren zu sein und liefert nicht genügend Details, um festzustellen, wie das Ellipal-Wallet kompromittiert wurde, abgesehen davon, dass es sich um einen Benutzerfehler handelt.“
Seiner Rekonstruktion zufolge hat der Angreifer die XRP schnell kettenübergreifend umgewandelt: „Der Angreifer hat am 12. Oktober 2025 über Bridgers mehr als 120 Ripple -> Tron-Bestellungen erstellt. Auf Block-Explorern werden die Transaktionen als Binance angezeigt, da Bridgers (ehemals SWFT) sie für Liquidität verwendet.“ Die Gelder wurden am 12. Oktober bei TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw auf Tron konsolidiert und bis zum 15. Oktober „vollständig an OTCs in der Nähe von Huione (illegaler Online-Marktplatz in SEA) verschwendet“, schrieb er. Bridgers bezeichnet sich selbst als „Cross-Chain-Swap“-Plattform, die Dutzende von Netzwerken umfasst; Die DappRadar-Dokumentation hat Bridgers auch mit dem AllChain Bridge-Stack von SWFT verknüpft.
Der Verweis auf Huione passt genau in ein schnelllebiges Sanktionsumfeld. Am 14. Oktober 2025 bezeichnete das US-Finanzministerium die Huione-Gruppe als „wichtigstes Geldwäscheunternehmen“ und trennte sie damit faktisch vom US-Finanzsystem, weil sie Geldströme im Zusammenhang mit südostasiatischen Betrugs- und Menschenhandelsnetzwerken ermöglichte; Die Aktion wurde zusammen mit einem britischen Sanktionspaket und parallelen US-Aktionen gegen die Prince Group koordiniert, ein kambodschanisches Konglomerat, das von den US-Behörden als transnationale kriminelle Organisation eingestuft wird.
Der Thread von ZachXBT stellte das Ellipal-Wallet in den Mittelpunkt der Benutzerverwirrung und nicht als einen Zero-Day-Exploit der Hardware selbst. „Eine Lektion, die unsere Branche besser machen muss, besteht darin, keine Produktverwechslungen zu verursachen, wenn sowohl verwahrte als auch nicht verwahrte Produkte angeboten werden. Das XRP-Opfer dachte, dass es das Ellipal-Cold-Wallet-Produkt nutzte, obwohl es sich um ein Hot-Wallet handelte“, schrieb er und zog eine Parallele zu „großen Coinbase-Support-Imitationsdiebstählen“, bei denen Opfer nach Social Engineering Vermögenswerte von einem Börsenkonto auf ein kompromittiertes, nicht verwahrtes Wallet verschieben.
Ellipal bestätigte öffentlich die Verwechslung von Cold- und Hot-Wallets. „Unsere Ergebnisse bestätigen, dass der Verlust dadurch verursacht wurde, dass der Benutzer versehentlich die Seed-Phrase seiner Cold Wallet in eine Hot Wallet importierte, wodurch die Vermögenswerte online zugänglich wurden“, erklärte das Unternehmen und betonte, dass seine „Air-Gap-Cold Wallets zu 100 % offline bleiben und seit der Einführung nie kompromittiert wurden“. Ellipal sagte, es habe den Benutzer kontaktiert und die grundlegende Hygiene bekräftigt: Importieren Sie niemals Cold-Wallet-Seeds in App-basierte Wallets und halten Sie Wiederherstellungsphrasen und Geräte offline.
Der von ZachXBT beschriebene Geldwäsche-Bogen – schnelle kettenübergreifende Sprünge über einen Aggregator, Konsolidierung auf Tron und Verteilung an OTC-Endpunkte, die er als „neben Huione“ bezeichnet – spiegelt Typologien wider, vor denen US-Behörden im Zuge der Professionalisierung von Betrugsökosystemen gewarnt haben.
In seinen Worten: „Huione hat in den letzten Jahren direkt dazu beigetragen, Milliarden an illegalen Geldern aus Schweineschlachtbetrug, Investitionsbetrug, Menschenhandel und Hacks/Exploits in Südostasien zu waschen … Ich hoffe, dass zentralisierte Börsen und Stablecoin-Emittenten strengere Kontrollen einführen, da sie eine der größeren Bedrohungen darstellen, die sich auf die Langlebigkeit unseres Raums auswirken.“
Das zweite Thema des Threads ist die strukturelle Schwierigkeit der Wiederherstellung. „Das XRP-Opfer erwähnte, dass es wegen eines 3-Millionen-Dollar-Diebstahls nicht schnell mit den US-Strafverfolgungsbehörden Kontakt aufnehmen konnte“, schrieb er und fügte hinzu, dass es „wenige LE gibt, die für die Bearbeitung solcher Fälle qualifiziert sind, und endlose Opferberichte, so dass Vorfälle natürlich übersehen werden“, obwohl er die USA, die Niederlande, Singapur und Frankreich als vergleichsweise bessere Standorte nannte – abhängig vom beauftragten Ermittler.
Er kritisierte auch einen Großteil der Krypto-„Wiederherstellungs“-Heimindustrie: „>95 % der Wiederherstellungsunternehmen sind räuberisch und verlangen hohe Beträge für grundlegende Berichte mit wenigen umsetzbaren Erkenntnissen … Schlechte Firmen hätten aufgehört, diesen XRP-Diebstahl bei Binance aufzuspüren … obwohl der Dienst in Wirklichkeit Bridgers war, oder hätten es versäumt, mit Huione verknüpfte Adressen zu identifizieren.“
Was die Chancen auf eine Rückerstattung betrifft, sind die Aussichten düster. „Leider ist die Wahrscheinlichkeit, dass dieses Opfer seine Gelder wiedererlangt, eher gering, da es zu Verzögerungen bei der Meldung des Diebstahls an kompetente Personen im Privatsektor kommt“, schloss er und drängte auf eine schnelle Meldung von Diebstahladressen, um die Wahrscheinlichkeit zu maximieren, dass Geldströme an Engpässen eingefroren werden. Er kritisierte auch die Unterstützung auf Ökosystemebene: „Ripple verfügt nicht über ein so gutes Unterstützungssystem für Opfer in seiner Community wie Bitcoin, Ethereum, Solana und die großen EVM-Ketten.“
Zum Zeitpunkt der Drucklegung wurde XRP bei 2,44 $ gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
