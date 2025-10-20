Rubati 3 milioni di dollari in XRP, la scia dei soldi porta in Cambogia

L'investigatore onchain ZachXBT ha ricostruito la rotta dei fondi rubati a un trader statunitense e le infrastrutture coinvolte.

Autore Laura Di Maria Autore Laura Di Maria Profilo dell'autore condividi Copiato Divulgazione Annunci Divulgazione Annunci



Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui Ultimo aggiornamento: Ottobre 20, 2025

Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

L’investigatore on-chain ZachXBT ha seguito le tracce di un furto da 3,05 milioni di dollari in XRP ai danni di un trader statunitense.

Ha ricostruito un complesso schema di riciclaggio che ha attraversato Bridgers, un aggregatore un tempo collegato alla piattaforma SWFT, fino a raggiungere canali over-the-counter associati a Huione, la rete finanziaria cambogiana che il governo USA ha deciso di bannare la scorsa settimana dal sistema finanziario americano.

ZachXBT ha pubblicato le sue scoperte il 19 ottobre e ha spiegato che “una vittima statunitense ha perso 3,05 milioni di dollari (1,2 milioni di XRP) dal proprio portafoglio Ellipal”. Nel post si legge: “Ecco le tracce dei fondi rubati e le principali lezioni che possiamo trarne per casi simili”.

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.



Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4 — ZachXBT (@zachxbt) October 19, 2025

Come è avvenuto il furto da 3 milioni di dollari in XRP

In un thread su X, ZachXBT ha identificato l’indirizzo del furto, r3cf5mgj5qEcj9n4Th28Es7NVRnXGJjkzc, confrontando date e importi con quelli mostrati in un video virale su YouTube.

“Anche se la vittima non ha condiviso direttamente l’indirizzo del furto… l’ho individuato analizzando data e importo” ha scritto. Ha commentato che “la vittima sembra inesperta e non fornisce dettagli sufficienti per capire in che modo il wallet Ellipal sia stato compromesso, se non per un probabile errore umano”.

Secondo la sua ricostruzione, il ladro ha subito convertito gli XRP tra diverse blockchain.

“Ha creato oltre 120 ordini da Ripple a Tron tramite Bridgers il 12 ottobre 2025. Sugli explorer le transazioni appaiono come Binance, poiché Bridgers (ex SWFT) utilizza la loro liquidità.”

I fondi sono stati poi trasferiti sulla rete Tron all’indirizzo TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw e, entro il 15 ottobre, “erano già stati completamente riciclati verso desk OTC collegati a Huione, un mercato online illegale del Sud-est asiatico”.

Bridgers è una piattaforma di swap cross-chain che opera su decine di reti e, secondo DappRadar, si collega all’infrastruttura AllChain Bridge di SWFT, un protocollo globale di scambio cross-chain alimentato da AI generativa.

Il giro di vite degli USA su Huione

Il riferimento a Huione arriva in un momento di forte tensione legale negli USA.

Il 14 ottobre 2025, il Dipartimento del Tesoro degli Stati Uniti ha classificato il gruppo Huione come “fonte di preoccupazione grave per il riciclaggio di denaro”. Con questa classificazione ha di fatto tagliato fuori la piattaforma dal sistema finanziario americano per aver facilitato flussi legati a truffe e reti di traffico nel Sud-est asiatico.

L’azione è stata coordinata con un pacchetto di sanzioni e provvedimenti paralleli contro il Prince Group. Quest’ultima è una società cambogiana classificata dalle autorità statunitensi come organizzazione criminale transnazionale.

L’errore umano e la confusione sui wallet Ellipal

ZachXBT ha spiegato che l’hardware wallet Ellipal non è stato violato, ma che il problema nasce da una errore dell’utente.

“Un problema ricorrente nel settore è la confusione creata da prodotti che offrono sia soluzioni custodial che non-custodial. La vittima credeva di usare il cold wallet Ellipal, mentre in realtà stava operando con un hot wallet”. Un po’ come già successo, ha spiegato, coi furti perpetrati dai finti operatori di supporto Coinbase.

Ellipal ha ammesso la dinamica:

“Le nostre indagini confermano che il furto è avvenuto perché l’utente ha importato erroneamente la seed phrase del cold wallet in un hot wallet, rendendo così i fondi accessibili online”.

La società ha però ribadito che i propri dispositivi “air-gapped” restano 100% offline e non subiscono compromissioni.

Ellipal ha inoltre contattato la vittima, ricordando le buone pratiche di sicurezza: non importare mai seed di cold wallet in app online e mantenere le frasi di recupero e i dispositivi sempre offline.

I fondi sono stati riciclati subito ma le autorità già conoscono il meccanismo che cancella le tracce

ZachXBT ha descritto in dettaglio come è avvenuto il riciclaggio. Come da manuale, ci sono stati rapidi passaggi cross-chain tramite un aggregatore, consolidamento su Tron e dispersione verso OTC collegati a Huione.

Tutto questo riflette modus operandi che le autorità statunitensi considerano tipici delle nuove economie criminali digitali.

ZachXBT ha spiegato:

“Huione ha permesso direttamente il riciclaggio di miliardi di fondi illeciti negli ultimi anni, provenienti da truffe romantiche (‘pig butchering’), frodi d’investimento, traffico di esseri umani e attacchi hacker nel Sud-est asiatico… Spero che gli exchange centralizzati e gli emittenti di stablecoin implementino controlli più severi, perché rappresentano una delle minacce più gravi alla sostenibilità del nostro settore.”

Recuperare i fondi? Missione quasi impossibile

L’indagine di ZachXBT insiste anche sulla difficoltà strutturale di recuperare i fondi.

“La vittima ha raccontato di non essere riuscita a contattare subito le autorità statunitensi dopo il furto da 3 milioni di dollari” ha scritto ZachXBT. Ha spiegato che solo “pochi agenti sono qualificati per gestire casi di questo tipo e l’enorme numero di denunce fa sì che molte vengano ignorati”.

Tra i Paesi che riescono a ottenere i migliori risultati ci sono USA, Paesi Bassi, Singapore e Francia, anche se molto dipende dall’investigatore assegnato.

L’analista ha anche denunciato la natura predatoria di gran parte del settore del “crypto recovery”.

“Più del 95% delle società di recupero è predatoria e chiede somme elevate per report di base privi di informazioni utili. Molti si sarebbero fermati al tracciamento su Binance, quando in realtà il servizio era Bridgers, o non avrebbero riconosciuto gli indirizzi collegati a Huione.”

Minime possibilità di un lieto fine

Le prospettive di ritrovare i fondi rubati, conclude ZachXBT, sono molto basse.

“Purtroppo le possibilità che la vittima riveda i suoi soldi sono scarse, a causa del ritardo nella segnalazione a persone competenti del settore privato,” scrive.

L’esperto consiglia di segnalare subito gli indirizzi dei furti per aumentare le probabilità di bloccare i flussi nei punti critici della rete.

Infine, punta il dito anche contro il supporto degli ecosistemi: “Ripple non offre lo stesso livello di assistenza alle vittime che troviamo invece nelle community di Bitcoin, Ethereum, Solana e delle principali chain EVM”.