- ZachXBT ha revelado que Chris Larsen, cofundador de Ripple, sufrió una pérdida de criptomonedas de aproximadamente 150 millones de dólares en enero de 2024.
- Los investigadores relacionaron el robo con la brecha de LastPass de 2022, en la que los hackers explotaron las credenciales robadas de bóvedas cifradas para acceder a las claves privadas de Chris Larsen.
El robo de 283 millones de XRP, valorados en 150 millones de dólares en enero de 2024, de las cuentas personales del cofundador de Ripple, Chris Larsen, ha sido relacionado con una vulnerabilidad en el gestor de contraseñas LastPass. Según una denuncia de confiscación de las autoridades estadounidenses compartida por el investigador de blockchain ZachXBT, las claves privadas comprometidas habían sido almacenadas previamente en LastPass antes de ser eliminadas.
El XRP robado, que ahora tiene un valor aproximado de 683 millones de dólares, fue extraído de cuentas protegidas por cuatro dispositivos vinculados al gestor de contraseñas. Larsen confirmó que el incidente se limitó a sus cuentas personales y no afectó a Ripple. Larsen declaró:
«Pudimos detectar el problema a tiempo y notificar a los exchanges para congelar las direcciones afectadas. Las autoridades ya están investigando.»
Rastreo y lavado del XRP robado
LastPass, un gestor de contraseñas ampliamente utilizado, sufrió dos brechas importantes en 2022. La primera ocurrió en agosto, cuando los atacantes accedieron a partes del código fuente de la empresa, tokens de API y semillas de autenticación multifactor (MFA). En noviembre, los hackers aprovecharon los datos obtenidos en la primera brecha para infiltrarse en bóvedas de contraseñas cifradas y datos de clientes.
Se estima que robaron alrededor de 35 millones de dólares en criptomonedas a 150 víctimas. Posteriormente, el FBI vinculó estos datos comprometidos con varios robos relacionados con criptomonedas, destacando las consecuencias a largo plazo de estas brechas.
ZachXBT rastreó el XRP robado mientras se movía a través de varios exchanges, incluyendo Binance, Kraken, OKX, HTX, MEXC, Gate.io y HitBTC. Los atacantes suelen utilizar múltiples plataformas para lavar los activos robados, lo que dificulta la recuperación de los fondos. Además, ZachXBT señaló que las direcciones vinculadas a Larsen aún contienen una cantidad considerable de XRP. Según los informes, estas direcciones tienen más de 2.700 millones de XRP, con un valor que supera los 7.000 millones de dólares.
Los expertos en ciberseguridad recomiendan no almacenar claves privadas o frases semilla en gestores de contraseñas o servicios en la nube. En su lugar, sugieren mantenerlas fuera de línea, ya sea en papel en un lugar seguro o en billeteras de hardware. Algunos profesionales también aconsejan dividir las frases semilla en varias partes para aumentar la seguridad.
A pesar de su historial de fallos de seguridad, LastPass continúa promocionando activamente sus servicios en redes sociales, lo que ha generado críticas de ZachXBT. El investigador acusó a LastPass de minimizar la gravedad de las brechas de 2022, que llevaron a importantes robos de criptomonedas. También destacó que las autoridades ahora reconocen públicamente el papel de LastPass en estos incidentes y advirtieron a los usuarios sobre la confiabilidad de la plataforma para la gestión segura de contraseñas.
Como se explicó en una cobertura anterior, ZachXBT también reveló que el grupo Lazarus, un sindicato de hackers respaldado por Corea del Norte, fue responsable del robo de 1.400 millones de dólares en Ethereum del exchange Bybit. Mientras tanto, XRP cotiza actualmente a 2,31 dólares, con una caída del 8,62% en las últimas 24 horas, y un volumen de operaciones que disminuyó un 10,33%, alcanzando los 7.370 millones de dólares.
