비밀번호 관리자 LastPass가 두 번 침해된 지 3년이 지난 지금, 우리는 마침내 그 영향을 보기 시작했으며 이는 꽤 큰 영향을 미칩니다. 방금 공개된 법원 기록에 따르면, 오늘 한 명의 해킹 피해자가 7,500만 달러 상당의 암호화폐를 분실했습니다.
미국 비밀경호국의 연방 수사관들은 XRP 암호화폐에서 $283,326,127를 잃은 것이 LastPass 해커들이었다고 믿고 있습니다. Forbes가 검토한 압수 명령에 따르면 XRP는 2024년 1월 도난 당시 1억 5천만 달러의 가치가 있었습니다. 이제 도난당한 자금은 트럼프 대통령 당선 이후 암호화폐 가치가 크게 급등한 덕분에 현재 약 7억 1,600만 달러의 가치가 있습니다.
"절도 규모와 자금의 급속한 소실로 인해 다수의 악의적인 행위자들의 노력이 필요했습니다." -우리를. 비밀 서비스
샌프란시스코에 거주하는 익명의 피해자는 자신의 계정을 보호하기 위해 합리적인 조치를 취했다고 믿었습니다. 암호화폐 관리를 도운 피해자의 동료에 따르면 지갑 개인키의 물리적 파일은 모두 파기됐고, 수색영장에 따르면 라스트패스 계정에 접속하기 위한 마스터 비밀번호는 '길고 독특한' 비밀번호였다.
요원들은 FBI가 조사하고 2022년에 발생한 해킹과 연결된 다른 해킹과 유사하기 때문에 LastPass 해커가 도난의 배후에 있다고 믿고 있습니다. 수색 영장에 따르면 비밀 경호국이 피해자의 LastPass 계정에 액세스하는 데 사용된 장치를 조사한 결과 FBI가 조사하고 있는 다른 공격과 다른 감염 징후와 "유사한 도난 패턴"을 발견하지 못했습니다.
지난해 수사가 시작된 이후 비밀경호국은 해커들이 빠르게 암호화폐를 세탁하는 동안 전 세계 수많은 거래소를 통해 자금을 추적해 왔다. 조사관들은 "도난 규모와 자금의 급속한 소실로 인해 다수의 악의적인 행위자들의 노력이 필요했으며, 이는 온라인 비밀번호 관리자 취약점 및 도난당한 암호화폐의 다른 피해자에 대한 공격과 일치합니다"라고 밝혔습니다. "이러한 이유로 법 집행 기관은 유사한 상황에 처한 다른 피해자들과 마찬가지로 온라인 비밀번호 관리자를 표적으로 삼은 동일한 공격자들이 피해자 1의 암호화폐를 훔친 것으로 믿고 있습니다."
"LastPass는 2022년에 이 사건을 처음 공개한 이후 법 집행 기관의 여러 대표자들과 긴밀히 협력해 왔습니다. 현재까지 법 집행 기관 파트너는 암호화폐 도난과 사건을 연결하는 결정적인 증거를 우리에게 제공하지 않았습니다." LastPass는 성명을 통해 "동시에 보안 조치 강화에 막대한 투자를 해왔고 앞으로도 계속 그렇게 할 것"이라고 밝혔습니다.
지금까지 용의자는 지명되지 않았지만 자금은 다수의 러시아와 라트비아 거주자가 소유한 암호화폐 계좌에서 추적되었습니다. 압수 명령은 도난당한 자금 2,300만 달러만 회수하는 것이지만, 조사가 진행 중이므로 추가 압수가 임박할 수도 있습니다. 법무부는 논평을 거부했다.
이번 달은 대규모 암호화폐 도난이 가장 많이 발생하는 달이었습니다. 지난 2월 해커들은 역사상 최대 규모의 암호화폐 절도 사건으로 ByBit 거래소에서 15억 달러를 훔쳤습니다. FBI와 암호화폐 연구원들은 북한이 배후에 있다고 주장합니다.