Roubo de US$ 3 milhões em XRP: Carteiras Híbridas Revelam Falhas Críticas de Segurança
O setor de criptomoedas enfrenta mais um golpe devastador - US$ 3 milhões em XRP desaparecem em um ataque sofisticado que expõe vulnerabilidades alarmantes nas chamadas carteiras híbridas.
Falhas Estruturais Expostas
As carteiras híbridas, que prometem combinar o melhor dos mundos centralizado e descentralizado, mostraram ser o elo mais fraco. O ataque não foi um simples caso de phishing - explorou brechas fundamentais na arquitetura de segurança dessas plataformas.
Lições Caras para o Mercado
Enquanto os desenvolvedores correm para corrigir as vulnerabilidades, investidores aprendem da maneira mais dura que inovação sem segurança adequada é como construir castelos na areia. Mais uma vez, a corrida por funcionalidades avançadas superou os protocolos básicos de proteção.
O setor continua repetindo os mesmos erros - porque, afinal, quem precisa de segurança robusta quando se pode ter mais uma feature no roadmap? Até que o próximo US$ 3 milhões desapareça.
Siga o CriptoFacil no
Um investidor dos Estados Unidos perdeu cerca de US$ 3,05 milhões em XRP após ter sua carteira Ellipal comprometida. As movimentações dos fundos indicam que o hacker converteu as criptomoedas, as transferiu entre blockchains e as lavou em plataformas de balcão (OTC) associadas à Huione, de acordo com uma investigação conduzida pelo analista on-chain ZachXBT.
Em publicação detalhada feita em 19 de outubro na rede X, o investigador identificou o endereço usado no roubo. Em seguida, rastreou mais de 120 conversões de XRP para Tron realizadas em 12 de outubro. As transações, segundo ele, concentraram-se inicialmente na blockchain Tron. Até o dia 15 de outubro, os valores foram enviados a OTCs vinculadas à Huione.
Publicidade
Fonte: ZachXBT/X
- Leia também: Pane global em serviço da Amazon afeta Coinbase, Robinhood e Mercado Livre
Lavagem de dinheiro e suspeitas sobre a Huione
Autoridades dos Estados Unidos vêm citando a Huione e suas plataformas associadas como canais de lavagem de dinheiro ligados a esquemas de fraude e crimes cibernéticos no Sudeste Asiático. Em 2025, o Departamento do Tesouro dos Estados Unidos propôs sanções contra entidades relacionadas à organização.
Além disso, a FinCEN classificou a empresa com sede no Camboja como “preocupação primária” em lavagem de dinheiro, apontando movimentações bilionárias suspeitas.
O caso mais evidencia o uso de mecanismos de conversão entre blockchains – conhecidos como bridges – e de transações fora das exchanges tradicionais a fim de disfarçar a origem de ativos digitais obtidos de forma ilícita.
Buscando a próxima moeda 100x?Confira nossas sugestões de Pre-Sales para investir agora
Falhas de segurança e confusão sobre custódia
De acordo com ZachXBT, o episódio parece ter relação com um erro do usuário, e não a uma vulnerabilidade técnica da carteira. O investigador explicou que produtos híbridos, que operam tanto em modo custodial quanto não custodial, podem causar confusão.
No caso, o investidor acreditava estar utilizando um dispositivo de armazenamento a frio (cold wallet). No entanto, na prática, o aplicativo funcionava como uma carteira conectada à internet (hot wallet).
Relatórios recentes apontam que ataques desse tipo continuam frequentes. Um levantamento da TRM Labs, por exemplo, mostrou que, apenas no primeiro semestre de 2025, mais de US$ 2 bilhões foram roubados em invasões de carteiras, furtos de chaves privadas e comprometimento de interfaces de aplicativos.
PublicidadeEm muitos casos, os hackers transferem os fundos rapidamente por pontes entre blockchains e os liquidam em operações OTC, dificultando a recuperação.
- Leia também: Confira as maiores quedas do Bitcoin na história
