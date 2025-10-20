Portefeuille XRP vidé : 3 M$ perdus pour un retraité américain

Auteur Julien Leroy Auteur Julien Leroy À propos de l'auteur Passionné par l’univers des crypto-monnaies et des technologies blockchain, Julien est un journaliste indépendant qui explore les tendances émergentes de la finance décentralisée (DeFi), des... Voir le profil de l'auteur Partagez Copié Dernière Mise à Jour: Octobre 20, 2025

Coup de tonnerre dans la communauté XRP. Un retraité américain affirme avoir perdu environ 1,2 million de XRP, soit près de 3 millions de dollars, après le drainage soudain de son portefeuille. Au cœur de l’affaire, l’application du fabricant Ellipal et une question simple : le wallet était-il vraiment « cold », ou avait-il basculé en hot wallet sans que l’utilisateur ne s’en rende compte ?

Selon son témoignage, Brandon LaRoque a découvert le 15 octobre que son solde XRP avait disparu en consultant l’app Ellipal. L’investisseur explique accumuler du XRP depuis 2017 et avoir cédé une partie avec le temps pour couvrir ses dépenses.

L’enquête interne débouche sur un point-temps, le 12 octobre, date présumée du drainage. Le montant des pertes s’élèverait à environ 3 M$ compte tenu du nombre de jetons transférés. La chronologie se fonde sur les mouvements on-chain et les captures de l’app, publiées après coup.

Ellipal contre-attaque : une seed importée aurait « chauffé » le wallet

Très vite, Ellipal livre sa version. Le fabricant nie une faille matérielle et affirme que l’utilisateur aurait saisi sa seed dans l’app mobile, transformant de fait une garde « froide » en wallet connecté.

En clair, la sécurité matérielle cessait de s’appliquer dès lors que la phrase de récupération se trouvait dans un environnement en ligne. À ce stade, aucune vulnérabilité zero-day n’est revendiquée. Ce point change tout, car une seed entrée dans un environnement en ligne annule l’avantage d’un appareil déconnecté. Reste que l’argument choque une partie de la communauté, qui attend des messages de prévention plus explicites sur le risque de seed dans une app compagnon.

Pendant que le débat enfle, les enquêteurs on-chain se mettent au travail. ZachXBT retrace un itinéraire en cascade : consolidation des fonds, bascule vers Tron, puis une série de plus de 120 swaps à travers des agrégateurs, avant une sortie vers des comptoirs OTC soupçonnés d’opérer dans des juridictions permissives. L’objectif : casser la traçabilité et franchir des zones KYC plus poreuses.

Plusieurs reprises de presse mentionnent des liens possibles avec des places associées au réseau Huione. Le schéma correspond à un blanchiment rapide. À ce stade, les identités derrière les adresses restent inconnues.

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.



Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4 — ZachXBT (@zachxbt) October 19, 2025

Après le choc : recovery scams, réflexes utiles et dossiers à suivre

Comme souvent après un vol très médiatisé, de pseudo-équipes de « récupération » affluent. Les enquêteurs préviennent, la plupart sont des arnaques qui promettent des miracles contre des honoraires prohibitifs.

Dans l’immédiat, les réflexes ne changent pas : signaler les adresses aux plateformes, geler quand c’est possible, déposer un dossier auprès des autorités et documenter chaque étape avec horodatage.

À moyen terme, l’affaire relance une évidence, un hardware wallet ne reste « cold » que si la seed n’entre jamais dans un environnement connecté. Le moindre écart annule l’avantage et expose le détenteur à un risque semblable à celui d’un hot wallet classique.

Ce que dit l’affaire du marché XRP aujourd’hui

Au-delà du cas individuel, l’épisode met en lumière un angle mort pédagogique. Les fabricants multiplient les guides, mais les parcours d’installation qui mêlent application mobile et appareil déconnecté entretiennent parfois la confusion.

Par ailleurs, le chemin de fuite observé (Tron, agrégateurs, OTC) confirme l’existence d’infrastructures de cash-out capables d’absorber des montants à sept chiffres en quelques heures. Les régulateurs s’y intéressent déjà, car ces nœuds concentrent la risk-based supervision.

Enfin, la communauté XRP, très mobilisée, suit les adresses marquées et relaie les mises à jour, utile pour bloquer des fonds résiduels si une bourse coopère. La probabilité d’un recouvrement intégral reste toutefois faible une fois les fonds passés en OTC.

Source : Brandon LaRoque sur YT

Pour aller plus loin sur le sujet :