- Um investidor dos EUA perdeu cerca de US$ 3,05 milhões em XRP em um roubo de carteira Ellipal por hackers
- Desde 2015, o investidor acumulava tokens XRP com o objetivo de manter uma reserva de longo prazo
- O detetive ZachXBT identificou o endereço roubado e mapeou mais de 120 swaps de Ripple para Tron por meio de pontes
O universo das criptomoedas voltou a ser palco de um ataque sofisticado. Um investidor da Carolina do Norte perdeu aproximadamente US$ 3 milhões em XRP após ter sua carteira comprometida por hackers. Embora utilizasse uma carteira física da Ellipal, considerada uma das mais seguras do mercado, a vítima cometeu um erro crucial.
O caso foi revelado pelo investigador on-chain ZachXBT, que rastreou o caminho dos fundos desviados. Assim, o episódio destaca a importância de seguir corretamente as boas práticas de segurança no armazenamento de ativos digitais.
Hackers executam transações coordenadas e exploram falha no uso da carteira
Desde 2015, o investidor acumulava tokens XRP com o objetivo de manter uma reserva de longo prazo. Ele optou pela carteira Ellipal, acreditando estar protegido contra ataques externos. No entanto, ao importar sua frase-semente para o aplicativo móvel da própria fabricante, transformou sem perceber sua cold wallet em uma hot wallet. Por consequência, os hackers conseguiram acesso remoto à chave privada.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) October 19, 2025
A partir disso, os invasores iniciaram uma transação-teste de 10 XRP, e logo em seguida drenararam 1,2 milhão de XRP em mais de 100 transferências. Além disso, dividiram os fundos entre 30 carteiras distintas, antes de usar uma ponte para a rede Tron. Posteriormente, consolidaram os valores em um único endereço vinculado a serviços OTC da Ásia.
De acordo com ZachXBT, o ataque ocorreu com rapidez e precisão. Mesmo que o rastreamento on-chain permita mapear os movimentos, a devolução dos fundos ainda é improvável. Portanto, o caso evidencia que o uso inadequado de soluções seguras pode anular completamente seus benefícios.
Especialistas alertam para práticas de segurança digital e cuidados com carteiras
Após o ocorrido, a própria Ellipal confirmou que sua tecnologia não foi invadida. Entretanto, apontou que a vulnerabilidade surgiu quando o usuário inseriu sua frase-semente em um ambiente conectado. Dessa forma, o que deveria ser uma cold wallet se tornou vulnerável como qualquer aplicativo comum.
Conforme especialistas em segurança digital explicam, a proteção dos ativos não depende apenas do dispositivo. Ao contrário, ela exige disciplina e conhecimento técnico por parte dos usuários. Por isso, recomenda-se nunca expor frases-semente em dispositivos online, além de mantê-las protegidas fisicamente, fora da internet.
Além disso, os analistas alertam que a sofisticação dos golpes exige atenção redobrada. Afinal, mesmo investidores experientes podem ser vítimas de erros aparentemente simples. A combinação entre carteiras offline, autenticação de múltiplos fatores e atualizações constantes pode mitigar riscos.
Dessa maneira, o caso reforça uma lição valiosa: segurança em cripto não se resume à tecnologia, mas ao comportamento consciente do usuário frente às ferramentas que utiliza.
