Um importante executivo da Ripple, a empresa por trás do token XRP, pode ter tido suas carteiras de criptomoedas pessoais comprometidas por meio de uma sabotagem interna.

De acordo com um relatório de 7 de fevereiro publicado pela plataforma de análise de blockchain Hacken, o hacker que invadiu as carteiras pessoais do cofundador e presidente da Ripple, Chris Larsen, roubando US$ 112,5 milhões em XRP (XRP) em 31 de janeiro também tinha vínculos com uma conta de carteira que a Ripple pode ter controlado anteriormente.

No entanto, a empresa de auditoria de blockchain não chegou a afirmar que o ataque foi realizado por um funcionário da Ripple, afirmando que era “[muito] cedo para tirar conclusões”. No entanto, a empresa afirmou que “duas carteiras conectadas à carteira autorizada do XRP desempenharam papéis importantes” no ataque.

Caso @Ripple: dados que passaram despercebidos

Impulsionada por complexidades peculiares em torno de um evento recente envolvendo o XRP, nossa equipe embarcou em uma investigação aprofundada

O principal resultado de nossa investigação: duas carteiras, que ocuparam um lugar central no incidente, estão conectadas ao XRP…

— Hacken (@hackenclub)

Em 31 de janeiro, Larsen alegou que algumas de suas carteiras pessoais foram comprometidas, fazendo com que ele perdesse 213 milhões de XRP, equivalentes a cerca  de US$ 112,5 milhões de acordo com a cotação do token no momento do incidente. No dia seguinte, o CEO da Binance, Richard Teng, revelou que a exchange congelara US$ 4,2 milhões em XRP roubados no ataque.

Os pesquisadores de Hacken dizem que o invasor supostamente dividiu os fundos roubados em oito contas de carteira diferentes. A partir daí, seis das carteiras enviaram fundos para uma única carteira intermediária com um endereço que começa com “rHyqB”, que posteriormente enviou US$ 70,9 milhões em XRP para outro endereço começando com “ro4ha.”

O XRP adicional foi enviado através de outras carteiras intermediárias antes de chegar ao endereço de depósito da Binance.

Gráfico de fluxos dos fundos roubados após o comprometimento da carteira de Chris Larsen. Fonte: Hacken

Depois de estabelecer o paradeiro dos fundos, a Hacken começou a analisar as transações recebidas em cada carteira. Os pesquisadores descobriram que um endereço de carteira começando com “rU1bPM4” havia enviado US$ 64,6 milhões em XRP para Larsen no passado. Ele também enviou US$ 37.500 para uma das carteiras intermediárias usadas posteriormente para transferir os fundos roubados.

Isto parece implicar que a pessoa que enviou 65 milhões de dólares a Larsen também enviou 37.500 dólares ao hacker ou então o próprio hacker é a pessoa que enviara esses fundos a Larsen.

Esta conta de carteira começando em “rU1bPM4” também enviou quase US$ 2 milhões para um endereço de depósito na Kraken em 2020, e o invasor fez depósitos nesta mesma conta da Kraken, afirmou a Hacken. A empresa alegou que a conta de depósito da Kraken foi “supostamente usada para canalizar os fundos” roubados no ataque.

'Clawback' do XRP se aproxima de 100% de consenso – As transações ‘reversíveis’ aumentarão o preço?

Além disso, os pesquisadores afirmam que a conta “rU1bPM4” tem “laços de longa data com o XRP, anteriores ao incidente”, o que implica que pode ter sido uma “carteira autorizada”. A Hacken escreveu:

“Neste incidente [o hack de US$ 112,5 milhões], duas carteiras conectadas à carteira autorizada do XRP desempenharam papéis importantes. É [muito] cedo para tirar conclusões, mas a história está ficando mais interessante.”

Uma investigação sobre o hack continua. O Cointelegraph entrou em contato com a Ripple para comentar as evidências apresentadas pela Hacken, mas não recebeu resposta até o momento da publicação deste artigo.

LEIA MAIS