Bu hafta YouTube’da ABD’de yaşayan bir mağdurun Ellipal cüzdanından 3,05 milyon dolar dolar değerinde 1,2 milyon XRP kaybettiği bir video viral oldu. Çalınan fonların nereye gittiğine dair iz sürümü ve benzer hırsızlıklar için en önemli çıkarımlar için ZachXBT 19 ekim 2025 tarihinde X’ten olayı detaylanduran bir paylaşımda bulundu. İşte olayın detaylar ve iz sürümü.
ZachXBT Adresi Buldu
ZachXBT mağdurun videoda hırsızlık adresini doğrudan paylaşmadığını kaydetti. Ancak tarihi ve tutarı karşılaştırarak adresi kendilerinin bulduklarını vurguladı. İlgili adres şu şekildeydi:
r3cf5mgj5qEcj9n4Th28Es7NVRnXGJjkzc
ZachXBT mağdurun deneyimsiz olduğunu ve Ellipal cüzdanının nasıl ele geçirildiğini belirlemeye yetecek ayrıntıyı sunamdığını vurguladı. Kullanıcı hatası dışında net bir ipucunun bulunmadığını ifad etti.
Saldırgan Neler Yaptı?
Saldırgan, 12 Ekim 2025’te Bridgers üzerinden 120’den fazla Ripple’dan Tron emri oluşturdu. Blok gezginlerinde bu işlemler Binance olarak görünüyor çünkü Bridgers parasal akış için Binance’i kullanıyor. Fonlar, 12 Ekim’de aşağıdaki Tron adresinde konsolide edildi:
TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw
15 Ekim’e gelindiğinde fonların tamamı, Huione’a komşu OTC’lere (Güneydoğu Asya’daki gayrimeşru çevrimiçi pazara) aklanarak dağıtılmıştı. Huione, son birkaç yılda domuz kesimi (pig butchering) ve yatırım dolandırıcılıkları, insan kaçakçılığı ve SEA bölgesindeki hack/istismarlarla bağlantılı milyarlarca dolarlık yasa dışı fonun aklanmasını doğrudan kolaylaştırdı.

Geçen hafta ABD, 15 milyar dolarlık Prince Group el koyma ve yaptırımlarıyla bağlantılı olarak Huione’a ilave kısıtlamalar getirdi. ZachXBT Merkezi borsalar ve stablecoin ihraççılarının daha sıkı kontroller uygulamasını umduklarını vurguladı. ZachXBT sektörün sürdürülebilirliğini etkileyen en büyük tehditlerden biri haline bu gayrimeşru çevrimiçi pazarların geldiğini belirtti.
ZachXBT Uyardı
ZachXBT’ye göre sektör olarak daha iyi yapmamız gereken derslerden biri de hem saklamalı (custodial) hem saklamasız (non-custodial) ürün sunarken ürün isimleri ve konumlandırmalarıyla kafa karışıklığı yaratmamak. XRP mağduru, soğuk cüzdan sandığı Ellipal ürününün aslında sıcak cüzdan olduğunu bilmiyordu.
Sıkça görülen bir başka örnek, Coinbase destek taklidi yapan dolandırıcılıklarda mağdurların sosyal mühendislikle kandırıldıktan sonra Coinbase borsa hesaplarından ele geçirilmiş Coinbase cüzdanlarına fon transfer etmesi. Bu mağdurların bir kısmı daha sonra ürünler arasındaki farkı bilmediğini söylüyor.
Kolluk Kuvvetlerine Hemen Ulaşılamadı
XRP mağduru, daha sonra çektiği bir videoda, 3 milyon dolarlık hırsızlık için ABD kolluk kuvvetlerine hızlıca ulaşamadığını belirtti. Bu tür vakaları ele alabilecek nitelikte az sayıda birim var ve çok sayıda mağdur bildirimi geliyor. Doğal olarak bazı olaylar gözden kaçıyor.
Genel olarak ABD, Hollanda, Singapur, Fransa gibi yerler mağdurların çalışması için daha iyi yargı bölgeleri oldu. Yine de son karar dosyayı kimin aldığına bağlı. Diğer yargı bölgelerinde süreç çok daha güvenilmez hale geliyor ve hukuk yoluna gitmek aşırı maliyetli.
Bir diğer ders, kurtarma şirketlerinin yüzde 95’inden fazlası yırtıcı davranıyor. Az uygulanabilir içgörü içeren temel raporlar için yüksek ücret alıyor. Yırtıcı firmalar, kurtarma gerçekçi görünmese bile umutsuz mağdurlardan para koparmak için davaların peşine düşüyor.
Kötü Şirketler Eleştirildi
ZachXBT Kötü firmaların bu XRP hırsızlığındaki izi Binance’de keseceğini, “Binance ile iletişime geçin” diyen bir rapor üreteceklerini ya da hizmetin aslında Bridgers olduğunu ve Huione bağlantılı adresleri tespit etmeyi başaramayacaklarını belirtti.
ZachXBT’ye göre az sayıdaki meşru firma için başka bir sorun da umutsuz mağdurların kurtarma konusunda gerçekçi olmayan beklentilere sahip olması. Fonların iadesi için sihirli bir düğme yok. Kontrolünüz dışında pek çok dış değişken var. Bir firmayı tutmak, yalnızca olası bir kurtarma ihtimalinizi artırma çabası.
Çalınan XRP’ler Kurtarılabilecek mi?
ZachXBT’ye göre ne yazık ki bu mağdurun fonlarının bir kısmını bile geri görme olasılığı oldukça düşük. Çünkü hırsızlık özel sektörde yetkin kişilere bildirilmekte gecikmiş. ZachXBT mağdurlara, hırsızlık adreslerini mümkün olduğunca hızlı bir şekilde ilgili kişilere bildirmelerini önerdi. Aksi halde hırsızlığın gerçekleştiğini tespit etmenin bile zorlaşabileceğini kaydetti.
ZachXBT ayrıca Ripple ekosisteminde mağdurlar için, Bitcoin, Ethereum, Solana ve büyük EVM zincirlerindeki kadar güçlü bir destek sisteminin bulunmadığını kaydetti.