La XRP Ledger Foundation, organización responsable del ecosistema XRP Ledger, ha emitido una alerta de seguridad tras detectar un ataque sofisticado dirigido a usuarios de la red. El incidente implicó la infección de un paquete oficial del NPM (el gestor de paquetes de Node.js), ampliamente utilizado por desarrolladores para interactuar con la blockchain de XRP. Según la fundación, las versiones comprometidas del paquete podrían poner en riesgo las claves privadas de las carteras, permitiendo el robo de fondos.
¿Qué ocurrió?
Un atacante identificado como “mukulljangid” publicó versiones maliciosas del paquete xrpl en NPM entre el 21 y el 22 de abril de 2025. No obstante, estas versiones no coincidían con las actualizaciones oficiales disponibles en GitHub, lo que despertó sospechas entre los desarrolladores. Especialistas en ciberseguridad descubrieron que el código incluía una función oculta que enviaba las claves privadas de los usuarios a un dominio externo controlado por el atacante.
El código malicioso se activaba cuando un desarrollador o una aplicación creaba o accedía a una cartera de XRP usando dichas versiones. De este modo, los atacantes lograban interceptar las claves privadas, comprometiendo los fondos.
La empresa Aikido Intel, una plataforma open-source que utiliza inteligencia artificial para monitorizar paquetes públicos como los de NPM, fue quien detectó la amenaza. Una vez que la Fundación tuvo conocimiento del problema, publicó las versiones 4.2.5 y 2.14.3 del paquete como actualización de seguridad.
Recomendaciones de seguridad
La fundación insta a todos los desarrolladores y usuarios a revisar la versión del paquete xrpl que están utilizando. Si están empleando alguna de las versiones comprometidas (4.2.1, 4.2.2, 4.2.3, 4.2.4 o 2.14.2), existe un alto riesgo de que sus carteras hayan sido vulneradas.
En ese caso, se recomienda actualizar de inmediato a las versiones seguras (4.2.5 o 2.14.3). También se sugiere migrar los fondos a una nueva cartera cuyas claves privadas no hayan sido expuestas.
XRP en el radar de los ETF
Esta advertencia llega en un momento clave. XRP está en el punto de mira de varias gestoras de activos interesadas en lanzar fondos cotizados (ETF) vinculados al token. Actualmente, existen 13 solicitudes de ETF de XRP en espera de aprobación por parte de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés). Un incidente de hackeo masivo podría poner en jaque estos planes.
Cabe destacar que XRP Ledger es una de las redes más activas del ecosistema cripto. Con una capitalización de mercado superior a los 125.000 millones de dólares (unos 117.000 millones de euros), el token XRP cotiza actualmente en torno a los 2,15 dólares (2 euros) y se mantiene entre los principales activos digitales del mundo.
