Un inversor de Estados Unidos perdió alrededor de USD 3,05 millones en XRP después de que su cartera Ellipal fuera comprometida. Los movimientos de los fondos indican que el hacker convirtió las criptomonedas, las transfirió entre distintas blockchains y las lavó en plataformas extrabursátiles (OTC) asociadas a Huione, según una investigación realizada por el analista on-chain ZachXBT.
En una publicación detallada del 19 de octubre en la red X, el investigador identificó la dirección utilizada en el robo. Luego rastreó más de 120 conversiones de XRP a Tron realizadas el 12 de octubre. Según explicó, las transacciones se concentraron inicialmente en la blockchain de Tron. Para el 15 de octubre, los fondos habían sido enviados a OTC vinculadas a Huione.
Lavado de dinero y sospechas sobre Huione
Las autoridades de Estados Unidos han mencionado a Huione y sus plataformas asociadas como canales de lavado de dinero vinculados a esquemas de fraude y delitos cibernéticos en el sudeste asiático. En 2025, el Departamento del Tesoro de Estados Unidos propuso sanciones contra entidades relacionadas con la organización.
Además, la FinCEN clasificó a la empresa, con sede en Camboya, como una “preocupación prioritaria” en materia de lavado de dinero, señalando movimientos sospechosos por miles de millones de dólares.
El caso vuelve a evidenciar el uso de mecanismos de conversión entre blockchains —conocidos como bridges— y de transacciones fuera de los exchanges tradicionales con el fin de ocultar el origen de activos digitales obtenidos de manera ilícita.
Fallas de seguridad y confusión sobre la custodia
Según ZachXBT, el incidente parece estar relacionado con un error del usuario y no con una vulnerabilidad técnica de la cartera. El investigador explicó que los productos híbridos, que operan tanto en modo custodial como no custodial, pueden generar confusión.
En este caso, el inversor creía estar utilizando un dispositivo de almacenamiento en frío (cold wallet). Sin embargo, en la práctica, la aplicación funcionaba como una cartera conectada a internet (hot wallet).
Informes recientes señalan que los ataques de este tipo siguen siendo frecuentes. Un estudio de TRM Labs, por ejemplo, mostró que solo en el primer semestre de 2025 se robaron más de USD 2.000 millones en ataques a carteras, robos de claves privadas y compromisos de interfaces de aplicaciones.
En muchos casos, los hackers transfieren los fondos rápidamente a través de puentes entre blockchains y los liquidan en operaciones OTC, lo que dificulta su recuperación.