Seorang investor Carolina Utara baru saja kehilangan $3M dalam XRP dari dompet dinginnya dalam apa yang terlihat seperti pencurian terkoordinasi. Brandon, 54, bangun pagi Minggu dan menemukan 1,2 juta XRP ( miliknya dan tabungan pensiun istrinya ) sudah hilang—dipindahkan ke dompet misterius, kemudian terfragmentasi ke ratusan alamat dalam hitungan menit.

Inilah yang mengejutkan: dia melakukan segalanya "benar." Menyimpan frasa benihnya dengan aman. Tidak pernah memposting secara online. Menggunakan dompet dingin Ellipal. Namun seseorang masih berhasil masuk.

Pola serangan menunjukkan operasi tingkat profesional—transaksi uji kecil terlebih dahulu, kemudian penarikan penuh, distribusi instan untuk mengaburkan jejak. Dia melaporkan ke FBI/IC3, tetapi polisi setempat pada dasarnya mengatakan "kejahatan siber bukan bidang kami."

Sekarang dia terjebak dalam perangkap pemulihan: perusahaan-perusahaan mencurigakan yang mengklaim bisa membantu, meminta biaya di muka atau komisi besar. Beberapa sah, beberapa adalah penipuan 100%. Dia menunggu otoritas federal yang mungkin tidak memiliki banyak kapasitas.

Kebenaran yang keras? Bahkan dompet dingin tidak kebal jika pengaturan Anda memiliki satu titik lemah. Ini bukan FUD—ini adalah pengingat bahwa "bukan kunci Anda" adalah perlu tetapi tidak cukup. Jika Anda memegang tas yang serius, anggaplah Anda adalah target dan audit seluruh tumpukan keamanan Anda secara teratur.