Vulnerabilidades em smart contracts resultam no roubo de US$150 milhões em XRP em 2025

Em janeiro de 2024, Chris Larsen, cofundador da Ripple, sofreu um roubo de US$150 milhões em XRP. Posteriormente, a investigação revelou que a origem do incidente foi uma falha crítica de segurança na infraestrutura de gerenciamento de senhas, e não no código do smart contract em si. Segundo denúncia apresentada pelas autoridades norte-americanas em março de 2025, a violação remonta ao incidente de segurança da LastPass em 2022, quando agentes mal-intencionados comprometeram cofres de senhas criptografadas e expuseram chaves privadas armazenadas na plataforma.

O ocorrido mostrou que armazenar chaves privadas de criptomoedas em gerenciadores de senhas terceirizados pode gerar riscos catastróficos. Após a violação da LastPass em 2022, os dados comprometidos ficaram inativos até que, no início de 2024, os criminosos utilizaram as credenciais expostas para acessar a carteira de Larsen. Quando as autoridades identificaram o roubo, o XRP furtado já havia se valorizado expressivamente, alcançando cerca de US$715 milhões em outubro de 2025.

O caso evidencia que brechas de segurança na infraestrutura de suporte podem ser tão graves quanto falhas em smart contracts. Posteriormente, autoridades dos EUA apreenderam US$23,6 milhões em criptomoedas relacionadas, reforçando a busca contínua pela recuperação de ativos digitais desviados. O episódio de Larsen traz lições cruciais para detentores de criptoativos: evite armazenar chaves privadas em gerenciadores de senhas na nuvem, utilize hardware wallets e mantenha boas práticas de segurança em todos os pontos de acesso aos ativos digitais.

Ataque à cadeia de suprimentos em pacote XRPL NPM compromete milhares de aplicações

Content Output

Em 2025, o pacote oficial XRPL NPM foi alvo de uma grave violação, expondo um sofisticado ataque à cadeia de suprimentos que impactou milhares de aplicações globalmente. Os atacantes injetaram código malicioso na biblioteca xrpl.js, uma API JavaScript/TypeScript amplamente empregada para integração com o XRP Ledger. Esse incidente representou uma das maiores ameaças já registradas no ecossistema npm.

O ataque utilizou uma backdoor planejada para roubar chaves privadas de criptoativos de desenvolvedores e usuários. Após a instalação do pacote comprometido, o script malicioso de pós-instalação ativava a vigilância dos sistemas afetados, vasculhando credenciais sensíveis, chaves SSH e arquivos de carteiras digitais. As informações eram então enviadas sistematicamente para repositórios sob controle dos invasores.

Catalogada como CVE-2025-32965, a vulnerabilidade demonstrou como até mesmo infraestruturas open source confiáveis podem ser exploradas para atacar o ecossistema de criptoativos. O episódio evidenciou deficiências relevantes na gestão de dependências e a necessidade de protocolos mais robustos de segurança na cadeia de suprimentos em ambientes de desenvolvimento e plataformas de criptomoedas.

Dependência de exchanges centralizadas eleva risco de bloqueio de ativos e falhas de plataforma

Investidores de XRP enfrentam riscos expressivos ao depender de exchanges centralizadas para negociar e administrar seus ativos. Ao transferir XRP para carteiras de custódia dessas plataformas, os usuários abrem mão do controle de suas chaves privadas em favor do operador da exchange. Essa estrutura cria múltiplos níveis de risco que vão além dos desafios tradicionais de segurança digital.

O modelo de custódia impõe um obstáculo central: é a exchange, e não o próprio usuário, que detém as chaves privadas, expondo os ativos digitais tanto a falhas operacionais quanto a ações regulatórias. Casos históricos mostram que tais riscos são concretos. Durante o processo movido pela SEC contra a Ripple, grandes exchanges suspenderam a negociação direta de XRP, impedindo usuários de operar e acessar seus saldos. Esse episódio deixou claro como decisões regulatórias podem resultar em bloqueios imediatos e restrições de acesso, independentemente do perfil ou conformidade dos investidores.

Incidentes de segurança agravam ainda mais esse cenário. Diversas exchanges centralizadas já foram alvo de ataques que geraram perdas financeiras relevantes. Além disso, autoridades podem congelar contas e confiscar ativos sem opção de contestação. Esses riscos convergentes explicam por que investidores experientes em XRP adotam uma estratégia clara: comprar XRP em exchanges centralizadas e transferir imediatamente para carteiras de autocustódia. Essa abordagem reconhece que, embora as exchanges ofereçam liquidez e praticidade, a segurança de longo prazo depende do controle individual das chaves e da gestão direta na blockchain.

Perguntas Frequentes

XRP é uma boa opção de compra atualmente?

Sim, XRP pode ser interessante para investidores com perfil mais arrojado. O potencial de valorização no longo prazo e o aumento da adoção tornam o ativo promissor em 2025.

Quanto valerá 1 XRP em 5 anos?

De acordo com as projeções atuais, 1 XRP deve atingir cerca de US$2,82 em 5 anos. A estimativa aponta para alto potencial de valorização no período.

XRP pode chegar a US$100?

Apesar de improvável no curto prazo, é possível que XRP alcance US$100 até o final da década de 2030, conforme as tendências e projeções de longo prazo do mercado.

XRP pode atingir US$1.000?

Embora esse patamar seja bastante ambicioso, as projeções indicam que XRP dificilmente chegará a US$1.000 no curto prazo. Levaria várias décadas, possivelmente após 2040, para que o ativo alcance esse valor, considerando as tendências e taxas de adoção atuais.