Vulnerabilidades em smart contracts provocam roubo de 150 milhões $ em XRP em 2025

Em janeiro de 2024, Chris Larsen, cofundador da Ripple, foi alvo de um roubo devastador de 150 milhões XRP, posteriormente atribuído a uma falha crítica na infraestrutura de gestão de passwords, e não ao código do smart contract em si. De acordo com uma queixa de apreensão apresentada pelas autoridades norte-americanas em março de 2025, a origem da violação remonta ao incidente de segurança da LastPass em 2022, durante o qual atacantes comprometeram cofres de passwords encriptados e expuseram chaves privadas guardadas na plataforma.

O caso evidenciou que guardar chaves privadas de criptomoedas em gestores de passwords de terceiros acarreta riscos desastrosos. Após a violação da LastPass em 2022, os dados comprometidos permaneceram inativos até que os atacantes exploraram as credenciais expostas para aceder à wallet de Larsen no início de 2024. Quando as autoridades detetaram o roubo, o valor do XRP furtado já tinha valorizado significativamente, atingindo cerca de 715 milhões $ em outubro de 2025.

Este caso demonstra que fragilidades na infraestrutura de suporte podem ter consequências tão severas como vulnerabilidades em smart contracts. Posteriormente, as autoridades dos EUA apreenderam 23,6 milhões $ em criptomoedas relacionadas, evidenciando o esforço contínuo de recuperação de ativos digitais roubados. O episódio de Larsen destaca três lições fundamentais para titulares de criptomoedas: não armazenar chaves privadas em gestores de passwords na cloud, utilizar soluções de hardware wallet e garantir boas práticas de segurança em todos os pontos de acesso aos ativos digitais.

Ataque à cadeia de fornecimento no pacote XRPL NPM compromete milhares de aplicações

Conteúdo

Em 2025, o pacote oficial XRPL NPM foi alvo de uma grave violação de segurança que expôs um sofisticado ataque à cadeia de fornecimento, afetando milhares de aplicações globalmente. Os atacantes injetaram código malicioso na biblioteca xrpl.js, uma API JavaScript/TypeScript amplamente utilizada para interação com o XRP Ledger. Este incidente representou um dos ataques mais graves direcionados ao ecossistema npm dos últimos tempos.

O ataque envolveu um mecanismo de backdoor concebido para roubar chaves privadas de criptomoedas de developers e utilizadores. Assim que o pacote comprometido era instalado, o script pós-instalação malicioso iniciava a monitorização dos sistemas alvo, procurando credenciais sensíveis, chaves SSH e ficheiros de crypto-wallet. Os dados exfiltrados eram sistematicamente enviados para repositórios controlados pelos atacantes.

A vulnerabilidade, registada como CVE-2025-32965, demonstrou que até infraestruturas open-source de confiança podem ser instrumentalizadas contra o ecossistema alargado das criptomoedas. O incidente revelou falhas críticas nas práticas de gestão de dependências e reforçou a necessidade de protocolos de segurança robustos na cadeia de fornecimento nos ambientes de desenvolvimento e plataformas de criptomoedas.

Dependência de exchanges centralizadas agrava risco de bloqueio de ativos e falhas de plataforma

Os detentores de XRP enfrentam vulnerabilidades acrescidas devido à dependência de plataformas de exchange centralizadas para negociação e gestão dos seus ativos. Ao depositar XRP em wallets de custódia nestas plataformas, os utilizadores abdicam do controlo das suas chaves privadas a favor do operador da exchange. Esta dependência estrutural introduz vários níveis de risco que vão além das tradicionais preocupações de cibersegurança.

O modelo de custódia coloca um desafio central: são as exchanges, e não os utilizadores, que controlam as chaves privadas, tornando os ativos digitais suscetíveis a falhas de plataforma e a intervenções regulatórias. A experiência demonstra que estes riscos são reais. Durante o processo da SEC contra a Ripple, várias exchanges de referência suspenderam a negociação direta de XRP, impossibilitando os utilizadores de transacionar e aceder aos seus fundos. Este episódio evidenciou que ações regulatórias podem desencadear suspensões imediatas de negociação e restrições ao acesso a ativos, independentemente das intenções ou situação de conformidade dos utilizadores.

As falhas de segurança agravam estas vulnerabilidades. Exchanges centralizadas já foram alvo de ataques informáticos resultando em perdas financeiras significativas. Além disso, intervenções governamentais podem congelar contas e confiscar ativos sem possibilidade de recurso para o utilizador. Estes riscos convergentes explicam porque os investidores experientes em XRP seguem cada vez mais uma estratégia consistente: comprar XRP em exchanges centralizadas e transferir de imediato as participações para wallets de autocustódia. Esta abordagem reconhece que, embora as exchanges centralizadas ofereçam liquidez e funcionalidades de negociação essenciais, a segurança de ativos a longo prazo exige a custódia individual de chaves e gestão direta na blockchain.

FAQ

XRP é uma boa moeda para comprar atualmente?

Sim, o XRP pode ser uma opção interessante para investidores com perfil de risco elevado. O seu potencial de valorização a longo prazo e a adoção crescente tornam-no apelativo em 2025.

Quanto poderá valer 1 XRP em 5 anos?

De acordo com as projeções atuais, 1 XRP deverá atingir cerca de 2,82 $ em 5 anos. Esta previsão aponta para um elevado potencial de valorização do XRP nos próximos anos.

O XRP pode chegar aos 100 $?

Embora improvável a curto prazo, o XRP poderá alcançar os 100 $ no final da década de 2030, conforme as tendências de mercado e projeções de longo prazo.

O XRP poderá atingir os 1 000 $?

Apesar de ser uma meta ambiciosa, é improvável que o XRP atinja os 1 000 $ num futuro próximo. As projeções apontam que poderão ser necessárias várias décadas, provavelmente depois de 2040, para que tal valorização se concretize, considerando as tendências e taxas de adoção atuais.