ノースカロライナ州の54歳の退職者が、セキュリティの高いコールドウォレットだと思っていた場所から120万トークン以上のXRP、300万ドル以上の価値が盗まれたと報告。2025年10月15日に発見されたこの事件は、Ellipalのハードウェアウォレットに関連し、オンチェーンアナリストのZackXBTによって追跡された。Ellipalは、シードフレーズをモバイルアプリにインポートしたユーザーエラーが原因だと指摘した。
2017年以来の長年のXRP保有者であるBrandon LaRoqueは、2025年10月15日にEllipalモバイルアプリを確認中に盗難を発見した。資金の流出は3日前の10月12日に発生し、東部時間午前11時15分頃に2つの小さな10 XRPテスト取引から始まり、続いて約1,209,990 XRPが新しいアドレスに転送された。資金はその後数十のウォレットに広がり、最終的に数百に分散したが、約1,000ドルのXLMと900ドルのFLRの小さな保有分は無傷のままだった。
LaRoqueは60歳の妻とともに退職しており、XRPをラスベガスでの家購入のためのほぼ全退職貯蓄だと説明した。彼はFBIのインターネット犯罪苦情センターとノースカロライナ州の地方当局に苦情を申し立てたが、サイバー部門への連絡に遅れが生じた。10月15日以降に投稿したYouTube動画で、彼は侵害の正確な方法について不確実性を表現した。
コールドウォレットメーカーであるEllipalは10月18日に回答し、LaRoqueがハードウェアウォレットのシードフレーズをモバイルアプリにインポートしたため、インターネット接続デバイスに秘密鍵が保存され、実質的にホットウォレットになったと述べた。LaRoqueは、iPhoneアプリがEllipalの指示通りコールドウォレット接続を示す青い背景を表示した一方、iPadはオレンジ色のホットウォレットビューを示したと指摘した。同社は、エアギャップのハードウェアデバイスが盗難の原因となったことはないと強調した。
オンチェーン調査員のZackXBTは10月19日のスレッドでフローを詳細に説明し、10月12日にBridgersサービス経由で120以上のRippleからTronへのスワップを特定した。資金はTronのアドレスTGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYwで集約され、10月15日までに米国当局が警告を発した東南アジアのマーケットプレイスHuioneに関連する店頭ブローカーに到達した。ZackXBTは、資金がクロスチェーンスワップとOTC会場を通過した後、回復はほぼ不可能だと警告し、捕食的な回復企業を避けるよう助言した。
LaRoqueは他者を警告するために自身の物語を共有し、コールドストレージのためのアプリへのシードインポートの回避の重要性を強調した。彼は回復の可能性が低いことを認めつつ、指導を望んだ。