리플 공동 창립자 크리스 라슨, 2억8300만 XRP 해킹… 라스트패스 보안 사고 연관

리플 공동 창립자 크리스 라슨이 2024년 1월 해킹으로 약 2억8300만 XRP(당시 약 1억5000만 달러)를 도난당한 원인이 2022년 라스트패스(LastPass) 보안 침해와 연관된 것으로 밝혀졌다. 블록체인 분석가 잭XBT는 법원 문서를 통해 라슨이 라스트패스를 이용해 개인 키를 저장했으며, 이로 인해 자산이 탈취되었다고 전했다.

7일(현지시간) 더블록에 따르면, 리플(Ripple) 공동 창립자 크리스 라슨(Chris Larsen)이 2024년 1월 발생한 대규모 XRP 해킹의 원인이 2022년 라스트패스(LastPass) 보안 침해 사건과 연관된 것으로 확인됐다.

블록체인 분석가 잭XBT(ZachXBT)는 법원 문서를 인용해 "미국 법 집행기관이 제출한 몰수 소송에 따르면, 크리스 라슨의 지갑에서 약 2억8300만 XRP(당시 약 1억5000만 달러)가 도난당한 원인은 라스트패스에 저장된 개인 키가 유출되었기 때문"이라고 밝혔다.

라슨은 2024년 1월 31일 "개인 XRP 계정에서 무단 접근이 있었다"고 공개적으로 인정한 바 있다. 그러나 당시에는 해킹 원인에 대해 명확히 밝히지 않았다. 하지만 이번 법원 문서에 따르면, 2024년 1월 30일 샌프란시스코 거주자가 "약 1억5000만 달러 상당의 암호화폐가 무단으로 인출됐다"고 신고했으며, 피해 자산은 총 2억8300만 XRP로 확인되었다.

법원 문서에서는 구체적으로 '온라인 비밀번호 관리자'를 언급하며, 피해자가 개인 키를 '보안 노트'에 저장했다고 적시하고 있다. 라스트패스는 2022년 8월과 11월 두 차례의 대규모 해킹을 당했으며, 당시 공격자들은 암호화된 비밀번호와 계정 정보가 담긴 데이터베이스를 유출시켰다.

잭XBT는 라스트패스 해킹 이후 유출된 정보를 이용한 암호화폐 탈취 사례를 지속적으로 추적해왔다. 그는 2023년 10월 440만 달러, 2024년 2월 620만 달러 규모의 암호화폐 도난 사건이 모두 라스트패스 해킹과 연관된 것으로 분석했다. 또한, 2023년 말 기준 '라스트패스 해킹 조직'으로 알려진 공격자들이 40개 이상의 암호화폐 지갑에서 총 536만 달러를 탈취했다고 보고한 바 있다.

현재 리플 측은 이번 해킹 사건과 관련된 공식 입장을 밝히지 않았다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기