En 54-årig pensionär från North Carolina rapporterade stölden av över 1,2 miljoner XRP-tokens, värda mer än 3 miljoner dollar, från vad han trodde var en säker kall plånbok. Händelsen, som upptäcktes den 15 oktober 2025, involverade en Ellipal-hårdvaruplånbok och spårades av on-chain-analytikern ZackXBT. Ellipal skyllde intrånget på användarfel vid import av en fröfras till en mobilapp.
Brandon LaRoque, en långvarig XRP-innehavare sedan 2017, upptäckte stölden den 15 oktober 2025 när han kollade Ellipals mobilapp. Dräneringen hade skett tre dagar tidigare, den 12 oktober, och började med två små testtransaktioner på 10 XRP runt klockan 11:15 östra tid, följt av en överföring av cirka 1 209 990 XRP till en ny adress. Pengarna spreds sedan till dussintals plånböcker och slutligen hundratals, medan mindre innehav på cirka 1 000 dollar i XLM och 900 dollar i FLR förblev orörda.
LaRoque, som är pensionerad tillsammans med sin 60-åriga fru, beskrev XRP som nästan deras hela pensionsbesparingar, avsedda för att köpa ett hus i Las Vegas. Han lämnade in klagomål till FBI:s Internet Crime Complaint Center och lokala myndigheter i North Carolina men mötte förseningar i att nå cyberenheter. I YouTube-videor som postats sedan den 15 oktober uttryckte han osäkerhet om den exakta metoden för kompromissen.
Ellipal, tillverkaren av kalla plånböcker, svarade den 18 oktober och uppgav att LaRoque hade importerat hårdvaruplånbokens fröfras till mobilappen, som lagrar privata nycklar på den internetanslutna enheten och effektivt förvandlar den till en varm plånbok. LaRoque noterade att hans iPhone-app visade en blå bakgrund, vilket indikerar en kall-plånboksanslutning enligt Ellipals ledtrådar, medan hans iPad visade en orange varm-plånboksvy. Företaget betonade att dess luftisolerade hårdvaruenheter inte har varit källan till några stölder.
On-chain-utredaren ZackXBT beskrev flödet i en tråd den 19 oktober och identifierade över 120 Ripple-till-Tron-swappar via Bridgers-tjänsten den 12 oktober. Pengarna konsoliderades på Tron vid adressen TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw och nådde den 15 oktober över-the-counter-mäklare kopplade till Huione, en sydostasiatisk marknadsplats som flaggats av amerikanska myndigheter. ZackXBT varnade för att återvinning är osannolik när pengarna passerar genom cross-chain-swappar och OTC-arenor, och rådde att undvika rovdjuriska återvinningsfirmor.
LaRoque delade sin historia för att varna andra och betonade vikten av att undvika fröimporter till appar för kall lagring. Han erkände låga chanser för återvinning men hoppades på vägledning.