Um investidor dos Estados Unidos perdeu cerca de US$ 3,05 milhões em XRP após ter sua carteira Ellipal comprometida. As movimentações dos fundos indicam que o hacker converteu as criptomoedas, as transferiu entre blockchains e as lavou em plataformas de balcão (OTC) associadas à Huione, de acordo com uma investigação conduzida pelo analista on-chain ZachXBT.
Em publicação detalhada feita em 19 de outubro na rede X, o investigador identificou o endereço usado no roubo. Em seguida, rastreou mais de 120 conversões de XRP para Tron realizadas em 12 de outubro. As transações, segundo ele, concentraram-se inicialmente na blockchain Tron. Até o dia 15 de outubro, os valores foram enviados a OTCs vinculadas à Huione.
Lavagem de dinheiro e suspeitas sobre a Huione
Autoridades dos Estados Unidos vêm citando a Huione e suas plataformas associadas como canais de lavagem de dinheiro ligados a esquemas de fraude e crimes cibernéticos no Sudeste Asiático. Em 2025, o Departamento do Tesouro dos Estados Unidos propôs sanções contra entidades relacionadas à organização.
Além disso, a FinCEN classificou a empresa com sede no Camboja como “preocupação primária” em lavagem de dinheiro, apontando movimentações bilionárias suspeitas.
O caso mais evidencia o uso de mecanismos de conversão entre blockchains – conhecidos como bridges – e de transações fora das exchanges tradicionais a fim de disfarçar a origem de ativos digitais obtidos de forma ilícita.
Confira nossas sugestões de Pre-Sales para investir agora
Falhas de segurança e confusão sobre custódia
De acordo com ZachXBT, o episódio parece ter relação com um erro do usuário, e não a uma vulnerabilidade técnica da carteira. O investigador explicou que produtos híbridos, que operam tanto em modo custodial quanto não custodial, podem causar confusão.
No caso, o investidor acreditava estar utilizando um dispositivo de armazenamento a frio (cold wallet). No entanto, na prática, o aplicativo funcionava como uma carteira conectada à internet (hot wallet).
Relatórios recentes apontam que ataques desse tipo continuam frequentes. Um levantamento da TRM Labs, por exemplo, mostrou que, apenas no primeiro semestre de 2025, mais de US$ 2 bilhões foram roubados em invasões de carteiras, furtos de chaves privadas e comprometimento de interfaces de aplicativos.
Em muitos casos, os hackers transferem os fundos rapidamente por pontes entre blockchains e os liquidam em operações OTC, dificultando a recuperação.
- Leia também: Confira as maiores quedas do Bitcoin na história