뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
리플 공동 창립자인 크리스 라센의 개인 계정에서 발생한 XRP 도난 사건이 패스워드 관리자 ‘라스트패스(LastPass)’의 보안 침해와 관련이 있다는 주장이 제기됐다.
7일(현지시간) 크립토 분석가 잭엑스비티(ZachXBT)는 미국 법 집행기관이 제출한 몰수 소장을 인용해, 라센이 XRP 2억 8,300만 개(약 683백만 달러, 9,971억 원)를 도난당한 사건이 2022년 발생한 라스트패스 해킹과 연관이 있다고 밝혔다.
공개된 소장에 따르면, 라센은 개인 계정의 프라이빗 키를 온라인 패스워드 관리자에 저장했으며, 해당 키는 이후 파기됐다. 라스트패스는 2022년 8월과 11월 두 차례 보안 침해를 겪었으며, 해커들은 암호화된 패스워드 및 관리 볼트 데이터를 탈취했다. 이후 미국 연방수사국(FBI)은 이 데이터를 이용해 암호화폐 도난이 발생했다고 결론지었다.
잭엑스비티는 라센의 XRP가 MEXC, 게이트아이오(Gate.io), 바이낸스(Binance), 크라켄(Kraken), OKX, HTX, 히트BTC(HitBTC) 등 다수의 암호화폐 거래소를 거쳐 세탁된 정황을 추적했다.
한편, 라스트패스 해킹은 이미 2024년 12월까지 최소 4,500만 달러(약 657억 원) 상당의 추가 암호화폐 도난과 연관이 있는 것으로 확인됐다. 이에 따라 보안 전문가들은 2023년 이전에 라스트패스를 이용해 보관된 프라이빗 키나 시드 구문이 위험에 처했을 가능성을 경고하고 있다.
보안 전문가들은 암호화폐 지갑의 프라이빗 키나 시드 구문을 온라인에 저장하는 것은 매우 위험한 행위라며, 이를 오프라인 저장 장치나 종이에 기록해 안전한 장소에 보관하는 것이 더욱 안전하다고 조언하고 있다.
