$3 млн исчезли: как одна ошибка в крипто кошельке меняет всё

Что случилось: подробности одного взлома

Ончейн-детектив ZachXBT вскрыл детали громкой истории: некий Brandon LaRoque из США потерял 1,2 млн XRP (по курсу — около $3,05 млн) со своего кошелька Ellipal в октябре 2025 года. По сюжету, всё начиналось вполне буднично: пользователь хранил свои накопления (в основном XRP) на кошельке Ellipal, считая его холодным. Но одна операция по импорту seed-фразы в мобильное приложение превратила весь запас в горячий кошелек — и для мошенников это оказался пропуск в режиме free entrance.

12 октября хакеры запустили серию из более чем 120 ордеров на обмен через агрегатор Bridgers (экс-SWFT), конвертировали XRP в TRX, перевели активы в сеть Tron, а потом — отмыли их через внебиржевые OTC-платформы, связанные с Huione. Последняя прославилась ролью мирового хаба «серых» оборотов и уже давно фигурирует в расследованиях американских властей. Через трое суток все сбережения исчезли без следа.

Оказалось, пользователь держал Ellipal на двух устройствах. На iPhone приложение работало в режиме аппаратного кошелька (синий фон интерфейса), на iPad — в режиме горячего кошелька (оранжевый фон). Перемещение seed-фразы из физического устройства в мобильный апп превратило надёжную крепость в дверь без замка.

Почему это важно: путаница кошельков — бич эпохи

Этот кейс остудил даже искушённых: в крипто-новостях всё чаще проскакивает тревожная тенденция — люди путают горячий кошелек и холодное хранилище. В данном случае пенсионер был уверен, что его крипто активы действительно изолированы от внешнего мира. Но простая импортированная seed-фраза всё обнулила. За такие ошибки платят дорого по нескольким причинам:

• Неопытные пользователи всё ещё верят, что переносить seed-фразу — это безопасно, даже если речь о мобильном устройстве.
• Разработчики часто недостаточно чётко объясняют, какой продукт они предлагают: кастодиальный, некостодиальный, облачный, локальный.
• Недобросовестные «спасатели» активно эксплуатируют панику и невежество — обещают вернуть украденные активы за большие комиссии, но по факту волокут время и создают лишь видимость бурной деятельности.

С чем остаётся пользователь: реальная перспектива возврата

ZachXBT прямо заявляет: большинство «фирм по восстановлению крипты» либо безнадёжно бесполезны, либо, того хуже, мошенники. Более 95% таких контор состряпают вам PDF-отчёт, посоветуют “попробовать обратиться на биржу”, и на этом их участие закончится. Правда в том, что шансы на возвращение утерянных активов минимальны:

• Мошенники используют десятки кроссчейн-сервисов и OTC-обменников, чтобы след быстро терялся;
• Расследования часто упираются в отсутствие международного реагирования и нехватку внятных каналов коммуникации между жертвами и биржами;
• Для Ripple и многих других экосистем нет единого инструмента блокировки или возврата средств, как это предусмотрено у классических банков.

EXMO и безопасность: как не наступить на те же грабли

На EXMO мы часто сталкиваемся с волной вопросов типа «чем отличаются горячие кошельки от холодных?» или «где лучше хранить крипту?» Давайте развеем мифы и коротко поясним:

• Горячий кошелек — всегда подключён к интернету. Подходит для активной торговли, но не для долгосрочного хранения крупных сумм.
• Холодный кошелек — полностью офлайн, доступ лишь у владельца. Лучше всего работает для «холдеров» и сбережений.
• Любое импортирование seed-фразы в мобильное приложение снимает с вас защиту холодного хранилища. Всё, что онлайн — потенциально уязвимо.

Для максимальной безопасности держите крупные активы в холодных кошельках, а для операций используйте горячие — но только с достаточным уровнем осознанности. На EXMO можно быстро вывести средства с горячего в холодный кошелёк, если хотите заранее обезопаситься от человеческих ошибок.

Выводы и главный вопрос к тебе

Случай с кражей XRP — не просто ещё одна грустная глава из «новости криптовалют». Это мощный сигнал для каждого, кто хоть раз задавался вопросом: а достаточно ли хорошо я разбираюсь в отличиях между кошельками и насколько продумана моя собственная кибербезопасность?

Запомни: твоя seed-фраза — это ключ ко всем активам. Переносишь её в новое место — проверяй десять раз, зачем и куда. Хочешь получать не только свежие крипто новости, но и реальные советы по кибер-гигиене? Подпишись на новости биткоин и все криптовалюты в блоге EXMO — и задавай вопросы: какую защиту ты считаешь надёжной?

Ставь безопасность на первое место. А уж сколько это сохранит нервов — можешь проверить сам, не дожидаясь плохих новостей.