- Chris Larsen perdeu mais de US$ 100 milhões em XRP vinculados ao hack do LastPass
- A revelação sobre a causa do hack surgiu apenas em março de 2025
- Larsen confirmou que houve “acesso não autorizado” às suas carteiras pessoais de XRP
O cofundador da Ripple, Chris Larsen, foi vítima de um dos maiores hacks individuais do setor cripto, perdendo aproximadamente US$ 150 milhões em XRP. O ataque, ocorrido em janeiro de 2024, resultou no roubo de 283 milhões de XRP e foi associado a uma violação do gerenciador de senhas LastPass, de acordo com investigação do analista blockchain ZachXBT.
A revelação sobre a causa do hack surgiu apenas em março de 2025, quando documentos judiciais dos Estados Unidos confirmaram que as chaves privadas de Larsen estavam armazenadas no LastPass, comprometido em um ataque de 2022. Esse incidente reforça as preocupações sobre armazenamento de chaves privadas em plataformas online.
Como o hack foi possível e a ligação com o LastPass
It appears @Ripple was hacked for ~213M XRP ($112.5M)
Source address
rJNLz3A1qPKfWCtJLPhmMZAfBkutC2QojmSo far the stolen funds have been laundered through MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC, etc pic.twitter.com/HKGYsLQeMv
— ZachXBT (@zachxbt) January 31, 2024
O LastPass sofreu dois grandes vazamentos de dados em 2022, quando hackers roubaram senhas criptografadas e cofres de gerenciamento de credenciais. Segundo o FBI, os invasores utilizaram essas informações para acessar contas de criptomoedas e desviar fundos.
Larsen confirmou que houve “acesso não autorizado” às suas carteiras pessoais de XRP, mas inicialmente não revelou a causa do ataque. De acordo com os documentos judiciais analisados por ZachXBT, as chaves privadas de Larsen estavam armazenadas em uma nota segura no LastPass. Desse modo, os hackers conseguiram movimentar os 283 milhões de XRP para diferentes exchanges, incluindo Binance, Kraken, OKX e Gate.io.
O FBI acredita que a invasão ao LastPass ainda representa um risco para usuários que armazenaram chaves privadas na plataforma antes de 2023. Especialistas recomendam inclusive evitar o armazenamento de chaves em gerenciadores de senhas, priorizando soluções offline, como carteiras físicas ou cofres digitais desconectados da internet.
Impacto do hack e medidas de segurança no setor cripto
Após o ataque, o FBI e outras autoridades iniciaram um rastreamento das transações realizadas pelos hackers, tentando recuperar parte dos fundos roubados. Até o momento, não há confirmação de que os ativos foram recuperados.
A violação levanta novas preocupações sobre a segurança de ativos digitais e práticas recomendadas para investidores cripto. Muitos especialistas apontam que a descentralização das criptomoedas não elimina riscos de segurança, exigindo medidas mais rigorosas para proteger chaves privadas e fundos digitais.
Esse incidente reforça a necessidade de educação sobre segurança cripto, incentivando investidores a armazenar suas credenciais de forma offline e segura. No longo prazo, espera-se que novas soluções tecnológicas e aprimoramentos em segurança digital ajudem a evitar perdas semelhantes, fortalecendo a confiança no setor cripto.
