5 min
Un furto da oltre tre milioni di dollari in XRP ha rivelato le vulnerabilità di un ecosistema ancora fragile sul fronte della sicurezza e del recupero fondi. L'investigatore blockchain ZachXBT ha ricostruito l'intero percorso del denaro rubato, tracciando un flusso che collega una vittima americana ignara, piattaforme di conversione cross-chain e circuiti finanziari illeciti nel Sud-Est asiatico ora nel mirino delle autorità statunitensi. Il caso dimostra quanto sia complesso tutelare gli utenti retail quando le criptovalute finiscono nelle mani sbagliate e attraversano rapidamente diverse blockchain prima di sparire in mercati OTC opachi.
La ricostruzione pubblicata il 19 ottobre parte dall'identificazione dell'indirizzo del furto attraverso un video virale su YouTube. La vittima aveva perso 1,2 milioni di XRP dal proprio portafoglio Ellipal, ma secondo ZachXBT "sembra inesperta e non fornisce dettagli sufficienti per determinare come il wallet sia stato compromesso, se non per un errore dell'utente stesso". L'analisi ha permesso di rintracciare i fondi rubati seguendo date e importi, nonostante la persona colpita non avesse inizialmente condiviso pubblicamente l'indirizzo del furto.
Il responsabile del colpo ha agito con rapidità e metodo. Il 12 ottobre sono state create oltre 120 transazioni da Ripple a Tron attraverso Bridgers, un aggregatore precedentemente associato a SWFT che utilizza la liquidità di Binance. Sui block explorer le operazioni apparivano quindi come transazioni Binance, creando un primo livello di confusione. I fondi sono stati consolidati sulla blockchain Tron entro la stessa giornata e, nel giro di soli tre giorni, "erano stati completamente riciclati verso OTC adiacenti a Huione", il network finanziario cambogiano che proprio la settimana precedente era finito sotto sanzioni americane.
Il collegamento con Huione Group assume particolare rilevanza nel contesto delle recenti misure del Tesoro americano. Il 14 ottobre 2025 l'organizzazione è stata designata come "preoccupazione primaria per il riciclaggio di denaro", con l'effetto pratico di tagliarla fuori dal sistema finanziario statunitense. Le autorità l'accusano di facilitare flussi illeciti legati a reti di truffe e traffico di esseri umani nel Sud-Est asiatico. L'azione si è coordinata con sanzioni britanniche parallele e ha colpito anche il Prince Group, un conglomerato cambogiano etichettato come organizzazione criminale transnazionale.
Secondo ZachXBT, "Huione ha facilitato direttamente il riciclaggio di miliardi in fondi illeciti negli ultimi anni, provenienti da truffe pig butchering, frodi sugli investimenti, traffico di esseri umani e hack nel Sud-Est asiatico". L'investigatore auspica che exchange centralizzati ed emittenti di stablecoin implementino controlli più rigorosi, definendo queste reti "una delle minacce più grandi per la longevità del nostro settore".
Il caso ha messo in luce anche un problema di confusione sui prodotti utilizzati. La vittima credeva di usare il cold wallet di Ellipal, un dispositivo completamente offline, quando invece operava con un hot wallet connesso a internet. ZachXBT paragona la situazione alle truffe su larga scala che coinvolgono Coinbase, dove le vittime vengono indotte con tecniche di ingegneria sociale a trasferire asset da un exchange verso portafogli non custodial compromessi. L'azienda Ellipal ha confermato pubblicamente che "la perdita si è verificata perché l'utente ha erroneamente importato la seed phrase del cold wallet in un hot wallet, rendendo gli asset accessibili online".
Sul fronte del recupero fondi, le prospettive appaiono desolanti. L'investigatore sottolinea come "la vittima ha menzionato di non essere riuscita a contattare rapidamente le forze dell'ordine statunitensi per un furto da tre milioni di dollari". Il problema strutturale riguarda la scarsità di agenti specializzati e il volume enorme di denunce, che inevitabilmente porta a trascurare molti casi. Stati Uniti, Paesi Bassi, Singapore e Francia vengono citati come giurisdizioni relativamente migliori, ma sempre con risultati dipendenti dall'investigatore assegnato.
Altrettanto critica è la valutazione dell'industria del recupero criptovalute. ZachXBT stima che "oltre il 95% delle società di recupero sono predatorie e addebitano cifre elevate per report basilari con poche informazioni utili". Nel caso specifico dell'XRP rubato, molte aziende si sarebbero fermate a Binance senza comprendere che il servizio effettivo era Bridgers, e non avrebbero identificato gli indirizzi collegati a Huione. La probabilità di recuperare i fondi viene definita "piuttosto bassa" a causa del ritardo nella segnalazione del furto a figure competenti nel settore privato.
Un ulteriore elemento di fragilità riguarda l'ecosistema Ripple stesso. Secondo l'investigatore, la rete non dispone di un sistema di supporto per le vittime paragonabile a quello di Bitcoin, Ethereum, Solana o delle principali blockchain EVM. Questa mancanza rende ancora più difficile per gli utenti colpiti trovare assistenza tempestiva e qualificata. L'appello finale è rivolto alla comunità crypto: segnalare immediatamente gli indirizzi di furto per massimizzare le possibilità di congelare i flussi nei punti di controllo ancora accessibili.
Al momento della pubblicazione, XRP veniva scambiato a 2,44 dollari, in ripresa dal livello di ritracciamento Fibonacci 0.382 sul grafico giornaliero. Il caso dimostra quanto siano ancora ampi i margini di miglioramento necessari per rendere lo spazio crypto davvero sicuro per gli utenti comuni, tra alfabetizzazione digitale insufficiente, infrastrutture di supporto inadeguate e canali di riciclaggio transnazionali ancora troppo efficaci.