Уязвимости смарт-контрактов привели к краже XRP на $150 млн в 2025 г.

В январе 2024 г. соучредитель Ripple Крис Ларсен стал жертвой кражи XRP на $150 млн, вызванной критической уязвимостью в инфраструктуре управления паролями, а не ошибкой в коде смарт-контракта. Как указано в иске о конфискации, поданном правоохранительными органами США в марте 2025 г., корень проблемы — инцидент безопасности LastPass в 2022 г., когда злоумышленники получили доступ к зашифрованным хранилищам паролей и раскрыли приватные ключи, хранившиеся на платформе.

Этот случай продемонстрировал: хранение приватных ключей криптовалюты в сторонних облачных менеджерах паролей сопряжено с критическими рисками. После взлома LastPass в 2022 г. украденные данные оставались неактивными, пока злоумышленники не использовали их для доступа к кошельку Ларсена в начале 2024 г. К моменту обнаружения кражи стоимость похищенного XRP значительно выросла и составила около $715 млн к октябрю 2025 г.

Инцидент показал, что уязвимости в поддерживающей инфраструктуре могут быть столь же опасны, как и ошибки в смарт-контрактах. Впоследствии власти США изъяли криптовалюту на $23,6 млн, демонстрируя меры по возврату украденных цифровых активов. Случай с Ларсеном наглядно иллюстрирует: нельзя хранить приватные ключи в облачных сервисах, необходимо использовать аппаратные кошельки и обеспечивать безопасность всех точек доступа к цифровым активам.

Атака на цепочку поставок XRPL NPM-компонента поставила под угрозу тысячи приложений

Content Output

В 2025 г. официальный XRPL NPM-компонент подвергся масштабному взлому, который позволил реализовать сложную атаку на цепочку поставок и затронул тысячи приложений по всему миру. Злоумышленники внедрили вредоносный код в библиотеку xrpl.js — популярный JavaScript/TypeScript API для работы с XRP Ledger. Этот инцидент стал одним из крупнейших в истории экосистемы npm.

Атака была реализована через бэкдор, предназначенный для кражи приватных ключей криптовалюты у разработчиков и пользователей. После установки скомпрометированного пакета вредоносный post-install скрипт начинал мониторинг целевых систем, сканируя их на наличие конфиденциальных данных, SSH-ключей и файлов криптокошельков. Полученная информация системно отправлялась в репозитории под контролем злоумышленников.

Уязвимость, зарегистрированная как CVE-2025-32965, показала: даже доверенная open-source инфраструктура может быть использована против криптовалютной отрасли. Случай выявил критические пробелы в управлении зависимостями и подчеркнул необходимость усиления мер безопасности цепочки поставок во всех средах разработки и на криптовалютных платформах.

Зависимость от централизованных бирж повышает риск блокировки активов и сбоев платформ

Владельцы XRP подвержены серьёзным рискам из-за зависимости от централизованных бирж для торговли и управления активами. При переводе XRP на кастодиальные кошельки централизованных платформ пользователи фактически передают контроль над приватными ключами оператору биржи. Такая модель создаёт несколько уровней риска, выходящих за рамки обычных угроз кибербезопасности.

Кастодиальная схема подразумевает: приватные ключи хранятся у биржи, а не у пользователя, что делает активы уязвимыми перед сбоями платформы и регуляторным воздействием. Практика подтверждает: эти риски реальны. Во время судебного процесса SEC против Ripple крупные биржи приостановили торговлю XRP, лишив пользователей возможности проводить операции и получать доступ к средствам. Случай показал, насколько быстро регуляторные меры могут привести к блокировке торгов и ограничению доступа к активам, независимо от намерений пользователей.

Проблемы безопасности ещё больше усугубляют эти риски. Централизованные биржи регулярно становятся жертвами хакерских атак, ведущих к крупным финансовым потерям. Кроме того, государственное вмешательство может привести к заморозке счетов и конфискации активов без возможности восстановления для пользователя. Совокупность этих угроз объясняет, почему опытные инвесторы XRP всё чаще используют стратегию: покупают XRP на централизованных платформах и сразу переводят активы на кошельки с самостоятельным хранением. Такой подход признаёт: биржи необходимы для ликвидности и торговых операций, но долгосрочная безопасность требует личного хранения ключей и прямого управления через блокчейн.

FAQ

Стоит ли сейчас покупать XRP?

Да, XRP может быть привлекательным выбором для инвесторов, готовых к риску. Долгосрочный рост и расширяющаяся экосистема делают его перспективным вариантом в 2025 г.

Сколько будет стоить 1 XRP через 5 лет?

По текущим прогнозам, через 5 лет 1 XRP будет стоить примерно $2,82. Это говорит о значительном потенциале роста XRP в ближайшие годы.

Достигнет ли XRP $100?

Хотя это маловероятно в ближайшие годы, теоретически XRP может достичь $100 к концу 2030-х, если текущие рыночные тенденции и долгосрочные прогнозы сохранятся.

Достигнет ли XRP $1 000?

Достижение XRP отметки $1 000 в ближайшей перспективе маловероятно. По прогнозам, для этого потребуется несколько десятилетий, возможно — после 2040 г., при условии сохранения текущих темпов роста и распространения.