Um importante executivo da Ripple, a empresa por trás do token XRP, pode ter tido suas carteiras de criptomoedas pessoais comprometidas por meio de uma sabotagem interna.
De acordo com um relatório de 7 de fevereiro publicado pela plataforma de análise de blockchain Hacken, o hacker que invadiu as carteiras pessoais do cofundador e presidente da Ripple, Chris Larsen, roubando US$ 112,5 milhões em XRP (XRP) em 31 de janeiro também tinha vínculos com uma conta de carteira que a Ripple pode ter controlado anteriormente.
No entanto, a empresa de auditoria de blockchain não chegou a afirmar que o ataque foi realizado por um funcionário da Ripple, afirmando que era “[muito] cedo para tirar conclusões”. No entanto, a empresa afirmou que “duas carteiras conectadas à carteira autorizada do XRP desempenharam papéis importantes” no ataque.
@Ripple Case: Insights That Went Unnoticed
— Hacken (@hackenclub) February 7, 2024
Driven by peculiar intricacies surrounding a recent XRP event, our team embarked on an in-depth inquiry
The key outcome of our investigation: two wallets, that took a central stage in the incident, are connected to XRP’s authorized… https://t.co/CQDU9ggkTF
Caso @Ripple: dados que passaram despercebidos
Impulsionada por complexidades peculiares em torno de um evento recente envolvendo o XRP, nossa equipe embarcou em uma investigação aprofundada
O principal resultado de nossa investigação: duas carteiras, que ocuparam um lugar central no incidente, estão conectadas ao XRP…
— Hacken (@hackenclub)
Em 31 de janeiro, Larsen alegou que algumas de suas carteiras pessoais foram comprometidas, fazendo com que ele perdesse 213 milhões de XRP, equivalentes a cerca de US$ 112,5 milhões de acordo com a cotação do token no momento do incidente. No dia seguinte, o CEO da Binance, Richard Teng, revelou que a exchange congelara US$ 4,2 milhões em XRP roubados no ataque.
Os pesquisadores de Hacken dizem que o invasor supostamente dividiu os fundos roubados em oito contas de carteira diferentes. A partir daí, seis das carteiras enviaram fundos para uma única carteira intermediária com um endereço que começa com “rHyqB”, que posteriormente enviou US$ 70,9 milhões em XRP para outro endereço começando com “ro4ha.”
O XRP adicional foi enviado através de outras carteiras intermediárias antes de chegar ao endereço de depósito da Binance.

Depois de estabelecer o paradeiro dos fundos, a Hacken começou a analisar as transações recebidas em cada carteira. Os pesquisadores descobriram que um endereço de carteira começando com “rU1bPM4” havia enviado US$ 64,6 milhões em XRP para Larsen no passado. Ele também enviou US$ 37.500 para uma das carteiras intermediárias usadas posteriormente para transferir os fundos roubados.
Isto parece implicar que a pessoa que enviou 65 milhões de dólares a Larsen também enviou 37.500 dólares ao hacker ou então o próprio hacker é a pessoa que enviara esses fundos a Larsen.
Esta conta de carteira começando em “rU1bPM4” também enviou quase US$ 2 milhões para um endereço de depósito na Kraken em 2020, e o invasor fez depósitos nesta mesma conta da Kraken, afirmou a Hacken. A empresa alegou que a conta de depósito da Kraken foi “supostamente usada para canalizar os fundos” roubados no ataque.
'Clawback' do XRP se aproxima de 100% de consenso – As transações ‘reversíveis’ aumentarão o preço?
Além disso, os pesquisadores afirmam que a conta “rU1bPM4” tem “laços de longa data com o XRP, anteriores ao incidente”, o que implica que pode ter sido uma “carteira autorizada”. A Hacken escreveu:
“Neste incidente [o hack de US$ 112,5 milhões], duas carteiras conectadas à carteira autorizada do XRP desempenharam papéis importantes. É [muito] cedo para tirar conclusões, mas a história está ficando mais interessante.”
Uma investigação sobre o hack continua. O Cointelegraph entrou em contato com a Ripple para comentar as evidências apresentadas pela Hacken, mas não recebeu resposta até o momento da publicação deste artigo.
LEIA MAIS