리플 공동 창립자 크리스 라센 1억5000만 달러 XRP 해킹, 라스트패스 보안 사고 원인

리플 공동 창립자 크리스 라센이 1억5000만 달러(213만 XRP) 상당의 해킹 피해를 입은 원인이 2022년 발생한 라스트패스(LastPass) 보안 침해와 관련된 것으로 밝혀졌다.

8일(현지시간) 크립토슬레이트에 따르면, 블록체인 분석가 잭XBT가 공개한 몰수 신청서에서 라센의 지갑 해킹이 라스트패스의 보안 사고로 인해 발생한 사실이 확인됐다. 해커들은 라스트패스를 통해 라센의 암호화폐 지갑 프라이빗 키에 접근해 자금을 탈취한 것으로 나타났다.

라스트패스는 2022년 8월과 11월 두 차례에 걸쳐 대규모 데이터 유출 사고를 겪었으며, 이 과정에서 암호화된 비밀번호와 계정 저장소(vault) 데이터가 도난당했다. 라센은 자신의 프라이빗 키를 라스트패스에 저장했으며, 종이에 적어둔 원본은 삭제한 것으로 확인됐다. 이 프라이빗 키에 접근할 수 있는 기기는 총 4대였으며, 라센의 가족들만 해당 기기의 비밀번호를 알고 있었다.

미국 연방수사국(FBI)은 라스트패스 보안 침해 사건을 조사 중이며, 라센 해킹 사건과 관련된 데이터 분석도 진행 중이다. 수사 당국은 이번 사건이 단순한 개인 해킹이 아니라, 라스트패스 보안 사고로 인해 다수의 암호화폐 지갑이 공격받은 대규모 사건의 일부일 가능성이 크다고 보고 있다.

라센은 지난 1월 31일 해킹 사실을 처음 공개하며 자신의 XRP 계정에서 미승인 거래가 감지됐다고 밝혔다. 이후 해커들은 213만 XRP(당시 약 1억1250만 달러)를 탈취해 바이낸스, 크라켄, OKX, 게이트, MEXC, HTX, HitBTC 등 여러 암호화폐 거래소를 통해 세탁한 것으로 확인됐다. 라센과 그의 팀은 해킹 직후 거래소들에 관련 주소를 동결해달라고 요청했지만, 해킹의 구체적인 원인은 당시 공개하지 않았다.

잭XBT는 "라센이 해킹 원인을 좀 더 투명하게 공개하고, 라스트패스를 상대로 집단 소송을 조직하는 등의 조치를 취했어야 했다"고 비판했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기