Un grave ataque hacker a la seguridad del ecosistema XRP Ledger fue frustrado gracias a la intervención oportuna del equipo de seguridad y al informe de un investigador experto.
Un hacker ha tentato de explotar un token de acceso de un desarrollador para introducir código malicioso en una de las bibliotecas más utilizadas para interactuar con el registro XRP: xrpl.js.
El intento de ataque, si hubiera tenido éxito, podría haberse transformado en un ataque a la cadena de suministro a gran escala, comprometiendo potencialmente cientos de miles de aplicaciones y sitios web que dependen de esta biblioteca de JavaScript.
Summary
El papel clave de Aikido Security en el descubrimiento de la vulnerabilidad del ataque hacker a XRP Ledger
La amenaza fue identificada por Charlie Eriksen, investigador de Aikido Security, quien detectó la anomalía el 21 de abril.
El sistema de monitoreo de la empresa ha detectado cinco versiones sospechosas del paquete xrpl.js publicadas a través de Node Package Manager (NPM), una plataforma ampliamente utilizada para la distribución de paquetes JavaScript.
El hacker logró obtener acceso al token NPM de uno de los desarrolladores, publicando versiones comprometidas de la biblioteca: v4.2.1, v4.2.2, v4.2.3, v4.2.4 y v2.14.2.
Estas versiones contenían código malicioso diseñado para potencialmente robar claves privadas, poniendo en riesgo la seguridad de las carteras criptográficas.
La libreria xrpl.js registra más de 140.000 descargas semanales, y está integrada en un gran número de aplicaciones y servicios en línea. Según Eriksen, si el código dañino hubiera permanecido inadvertido por más tiempo, las consecuencias podrían haber sido catastróficas.
Afortunadamente, plataformas clave del ecosistema XRP como Xaman Wallet y XRPScan han confirmado que no han sido afectadas, ya que no utilizaban las versiones comprometidas.
El riesgo se mantuvo circunscrito a aplicaciones de terceros que habían instalado las versiones infectadas durante la breve ventana temporal antes de que el problema fuera identificado y contenido.
La XRP Ledger Foundation ha reaccionado rápidamente a la amenaza, declarando obsoletas las versiones comprometidas y lanzando una actualización corregida: xrpl.js v4.2.5.
Todos los desarrolladores han sido invitados a actualizar inmediatamente sus proyectos para garantizar la seguridad de todo el ecosistema.
La fundación también aclaró que el código fuente principal del XRP Ledger y el repositorio GitHub relacionado no fueron tocados, ya que la vulnerabilidad estaba limitada exclusivamente a la biblioteca JavaScript externa.
A pesar de que el ataque ha sido neutralizado, la identidad del autor sigue siendo ignota. Sin embargo, Aikido Security ha dado a entender que tiene algunas pistas investigativas actualmente en fase de profundización.
La comunidad permanece en alerta, mientras los expertos destacan la importancia de reforzar las medidas de seguridad relacionadas con la gestión de los tokens de acceso y la distribución de los paquetes de software.
El precio de XRP resiste el impacto y crece un 8,5%
A pesar de la alarma, el mercado ha reaccionado con sorprendente resiliencia. El precio de XRP ha registrado un aumento del 8,5% en las últimas 24 horas, en línea con un rally más amplio del mercado de las criptomonedas.
Este dato sugiere que la confianza de los inversores en la infraestructura XRP no ha sido afectada por el incidente.
Paralelamente al incidente de seguridad, otro capítulo importante para XRP se ha cerrado. La controvertida demanda legal entre Ripple Labs y la Securities and Exchange Commission (SEC) finalmente se ha concluido después de más de cuatro años.
Todo comenzó en diciembre de 2020, cuando la SEC acusó a Ripple de haber llevado a cabo una oferta de valores no registrada, recaudando más de 1,3 mil millones de dólares a través de la venta de tokens XRP. Ripple siempre ha sostenido que XRP es una moneda digital, no un valor financiero.
En julio de 2023, la jueza del distrito Analisa Torres emitió un fallo mixto. Es decir, que las ventas de XRP a los inversores institucionales fueron consideradas en violación de las leyes de valores, mientras que las ventas en mercados públicos no.
Ripple fue condenada a pagar una sanción civil de 125 millones de dólares.
El acuerdo final entre Ripple y la SEC
En marzo de 2025, Ripple y la SEC llegaron a un acuerdo definitivo. Según el acuerdo, Ripple pagará 50 millones de dólares, mientras que los restantes 75 millones de la sanción serán devueltos a la empresa.
Ambas partes han aceptado retirar sus respectivos recursos, poniendo fin a la larga disputa legal.
Este acuerdo representa un momento crucial para el sector de las criptomonedas, ya que establece un precedente importante en la regolamentazione de los activos digitales en los Estados Unidos.
El episodio del ataque informático y la conclusión del caso con la SEC marcan dos momentos fundamentales para el futuro de XRP. Por un lado, la respuesta rápida y coordinada a la amenaza demuestra la madurez de la infraestructura de seguridad del ecosistema.
Por otro lado, el fin de la controversia legal con la SEC ofrece mayor claridad normativa, abriendo el camino a nuevas oportunidades de crecimiento.
En un contexto en el que la confianza es un elemento clave, XRP parece haber superado dos desafíos complejos. Fortaleciendo así su posición en el panorama de las criptomonedas.
