출처: 토큰포스트
블록체인 추적 전문가 ZachXBT가 ‘라스트패스 위협 행위자’로 알려진 해커들의 최신 공격으로 40개 이상의 지갑 주소에서 약 536만 달러의 암호화폐가 도난당했다고 밝혔다. 17일(현지시간) 더 블록에 따르면, ZachXBT는 텔레그램 그룹 메시지를 통해 “도난당한 자금이 이더리움(ETH)으로 교환된 뒤 여러 즉시 거래소를 통해 이더리움에서 비트코인으로 전송됐다”고 전했다. 이번 보안 침해는 2022년 패스워드 관리 서비스 라스트패스(LastPass)의 해킹 사고에서 비롯된 것으로 알려졌다. 당시 해커들은 고객 키, API 토큰, 다중인증(MFA) 시드를 포함한 방대한 양의 데이터를 탈취했다. 라스트패스의 민감한 고객 데이터 도난은 이미 ZachXBT가 확인한 두 차례의 암호화폐 해킹으로 이어졌다. 2023년 10월에는 440만 달러, 올해 2월에는 620만 달러 이상의 손실이 발생했다. ZachXBT는 지난해 X 게시물을 통해 “라스트패스에 시드구문이나 키를 저장했을 가능성이 있다면 즉시 암호화폐 자산을 이전하라는 점을 아무리 강조해도 지나치지 않다”고 경고했다.
