출처: 토큰포스트
리플 공동 창립자 크리스 라센의 1억5000만 달러 상당 XRP 해킹이 2022년 라스트패스(LastPass) 보안 침해와 관련된 것으로 드러났다.
8일(현지시간) 코인데스크에 따르면, 미국 법 집행 기관이 제출한 몰수 신청서에 따르면, 라센의 지갑에서 발생한 1억5000만 달러 상당의 XRP 도난 사건이 라스트패스의 보안 취약점에서 비롯된 것으로 밝혀졌다. 해당 문서는 블록체인 분석가 잭XBT(ZachXBT)에 의해 공개되었다.
라스트패스는 2022년 대규모 해킹 공격을 당해 개발자의 계정이 침해되었으며, 이 과정에서 해커들은 소스 코드와 기술 데이터를 탈취했다. 이후 11월경, 공격자들은 클라우드 스토리지 시스템에 접근해 2500만 명 이상의 사용자 데이터를 포함한 암호화된 비밀번호 저장소(vault)와 암호화되지 않은 메타데이터를 탈취했다.
라스트패스의 저장소는 암호화되어 있었지만, 일부 사용자가 재사용하거나 취약한 마스터 비밀번호를 설정했을 경우 무차별 대입 공격(Brute Force Attack)에 의해 데이터가 노출될 위험이 있었다. 해커들은 이 취약점을 악용해 라센의 프라이빗 키를 확보한 후 XRP를 탈취했다. 도난 당시 XRP 가치는 1억5000만 달러였으며, 최근 가격 기준으로 6억 달러 이상에 달한다.
잭XBT는 “미국 법 집행 기관이 제출한 몰수 신청서에서 리플 공동 창립자 크리스 라센의 지갑에서 발생한 약 1억5000만 달러(2억8300만 XRP) 해킹이 라스트패스에 보관된 프라이빗 키 유출로 인한 것임이 확인됐다”고 밝혔다. 그는 “이번 사건의 원인은 라센이 이전까지 공개하지 않았던 내용”이라고 덧붙였다.
라센은 지난 1월 이번 해킹 사건을 인정하면서도, 이번 사건이 리플의 기업 지갑이 아닌 개인 계정에 국한된 것임을 강조한 바 있다. 그러나 그는 이번 몰수 신청서 공개에 대해서는 아직 공식적인 입장을 밝히지 않았다.
한편, 2022년 라스트패스 해킹으로 인한 피해는 여전히 확산 중이다. 지난해 12월, 보안 전문가들로 구성된 ‘시큐리티 얼라이언스(SEAL)’는 라스트패스 해킹과 관련된 암호화폐 손실이 2024년 5월 기준 최소 2억5000만 달러에 달한다고 추정했다.
