Un ejecutivo clave de Ripple, la empresa detrás del libro mayor XRP, podría haber tenido sus billeteras de criptomonedas personales comprometidas mediante un trabajo interno.

Según un informe del 7 de febrero de la plataforma de análisis de blockchain Hacken, el hacker que explotó las billeteras personales del cofundador y presidente de Ripple, Chris Larsen, para robar USD 112.5 millones en XRP el 31 de enero también tenía vínculos con una cuenta de billetera que podría haber sido controlada por Ripple. Sin embargo, la firma de auditoría blockchain no afirmó que el ataque fuera llevado a cabo por un empleado de Ripple, afirmando que era "demasiado pronto para sacar conclusiones". No obstante, la firma afirma que "dos billeteras conectadas a la billetera autorizada de XRP jugaron roles clave" en el ataque.

El 31 de enero, Larsen afirmó que algunas de sus billeteras personales habían sido comprometidas, lo que le hizo perder 213 millones de XRP valorados en USD 112.5 millones en el momento del incidente. Al día siguiente, el CEO de Binance, Richard Teng, reveló que su intercambio había congelado USD 4.2 millones en XRP que habían sido robados en el ataque.

Según los investigadores de Hacken, el atacante presuntamente dividió los fondos robados en 8 cuentas de billetera diferentes. A partir de ahí, seis de las billeteras enviaron fondos a una billetera intermedia única con una dirección que comienza con "rHyqB", que posteriormente envió USD 70.9 millones en XRP a otra dirección que comienza con "ro4ha". XRP adicional fue enviado a través de otras billeteras intermedias antes de llegar a una dirección de depósito de Binance.

Gráfico de flujos de fondos después del compromiso de la billetera de Chris Larsen. Fuente: Hacken.

Después de establecer dónde fueron los fondos, Hacken comenzó a analizar las transacciones entrantes en cada billetera. Los investigadores encontraron que una dirección de billetera que comienza con "rU1bPM4" envió USD 64.6 millones en XRP a Larsen en el pasado. También envió USD 37,500 a una de las billeteras intermedias que luego se utilizó para transferir los fondos robados. Esto parece implicar que una persona que envió USD 65 millones a Larsen también envió USD 37,500 al atacante o bien el atacante es la persona que envió estos fondos a Larsen.

Esta cuenta de billetera que comienza con "rU1bPM4" también envió casi USD 2 millones a una dirección de depósito de Kraken en 2020, y el atacante hizo depósitos en esta misma cuenta de Kraken, afirmó Hacken. La firma afirmó que la cuenta de depósito de Kraken fue "supuestamente utilizada para desviar fondos" del ataque.

Además, los investigadores afirman que la cuenta "rU1bPM4" tiene "vínculos de larga data con XRP, anteriores al incidente", lo que implica que podría haber sido una "billetera autorizada". Hacken escribió:

“En este incidente de [USD 112.5 millones], dos billeteras conectadas a la billetera autorizada de XRP jugaron roles clave. Es demasiado pronto para sacar conclusiones, pero la historia se está volviendo más interesante.”

La investigación sobre el hackeo sigue en curso. Cointelegraph se puso en contacto con Ripple para obtener comentarios, pero no recibió respuesta al momento de la publicación.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión