PANewsは10月20日、Cryptopolitanによると、ノースカロライナ州在住の退職したアメリカ人、ブランドン・ラロック氏が10月15日にEllipalモバイルアプリで残高を確認していたところ、300万ドル以上のXRPが消えていることに気づいたと報じた。ラロック氏は資金を取り戻せるとは思っていなかったと認めたが、この出来事がコールドウォレットをオフラインで保管しておくことの重要性を改めて認識させるきっかけになればと期待している。その後、彼はFBIなどの当局に通報したが、専門の捜査員に迅速に連絡を取ることは困難だった。

10月18日、Ellipalは声明を発表し、内部調査の結果、Laroque氏がハードウェアウォレットのシードフレーズをアプリに入力し、コールドストレージをホットウォレットに変えていたことが判明したと発表しました。アプリでは、コールドウォレットは青色の背景、ホットウォレットはオレンジ色の背景で表示されます。同社は盗難はこれまで発生しておらず、今回の事件はユーザーによるミスであると主張しました。盗難の技術的な詳細は証明できませんでしたが、シードフレーズの入力によってすべての保護が解除されたことを確認しました。Chainalysisの調査員ZachXBTは、盗まれたXRPがTronネットワークに集約された後、Huioneに関連する複数のOTCブローカーに送金されたと分析しました。資金は多数のアドレスに分散されており、回収は事実上不可能です。