;)
;)
잭엑스비티 "법 집행 기관 자료 분석 결과 라슨 개인 키 라스트패스에 저장"
2022년 라스트패스 해킹 연루… 바이낸스 등 거래소 통해 자금 세탁 추적
2022년 라스트패스 해킹 연루… 바이낸스 등 거래소 통해 자금 세탁 추적
이미지 확대보기보도에 따르면 블록체인 조사관 잭엑스비티(ZachXBT)는 최근 텔레그램을 통해 "미국 법 집행 기관의 몰수 신고 자료를 분석한 결과, 지난 1월 발생했던 크리스 라슨의 2억 8,300만 XRP 도난 사건은라스트패스 침해로 거슬러 올라간다"고 밝혔다.
잭엑스비티에 따르면, 크리스 라슨의 개인 키가 삭제되기 전 라스트패스에 저장되어 있었으며, 해커들은 비밀번호 관리자에 연결된 4개의 기기를 통해 라슨의 계정에 접근해 XRP를 빼돌린 것으로 밝혀졌다.
크리스 라슨은 당시 "이번 보안 침해는 개인 XRP 계정에 국한된 문제이며, 리플 자체에는 영향을 미치지 않았다"고 밝혔다. 또한 "문제를 신속히 파악하고 해결하기 위해 거래소에 영향을 받은 주소를 동결하도록 알렸다"며, "법 집행 기관 역시 이미 개입했다"고 설명했다.
2022년, 라스트패스는 두 차례의 주요 침해를 겪었다. 8월과 11월에 발생한 해킹으로 인해 해커들은 암호화된 비밀번호와 볼트 데이터에 접근했으며, FBI는 이후 이 정보들이 암호화폐 관련 도난에 사용된 것을 확인했다.
잭엑스비티는 해커들이 자금을 세탁하는 과정에서 바이낸스 등 여러 거래소를 이용해 도난당한 XRP를 이동시킨 사실을 추적했다.
이번 사건은 개인 키를 온라인에 저장하는 것에 대한 우려를 다시 한번 불러일으켰다. 사이버 보안 전문가들은 개인 키와 시드 문구를 안전한 장소에 종이로 보관하거나 하드웨어 저장 장치에 보관할 것을 권장하고 있다. 일부 전문가들은 추가적인 보호를 위해 시드 문구를 여러 부분으로 분할할 것을 제안하기도 한다.
비밀번호 관리자는 복잡한 비밀번호를 생성하고 저장하는 데 유용하지만, 보안 전문가들은 민감한 암호화폐 자격 증명을 저장하는 데 사용하는 것은 위험하다고 경고한다.
한편, 2024년 미국 대선에서 암호화폐 업계의 대부분이 도널드 트럼프 대통령을 지지하는 가운데, 크리스 라슨은 카말라 해리스 부통령을 지지하는 행보를 보였다. 그는 2024년 10월, 해리스 부통령을 지지하는 슈퍼 PAC인 퓨처 포워드 USA(Future Forward USA)에 1,000만 달러 상당의 XRP를 추가로 기부하며 총 기부금을 1,100만 달러 이상으로 늘렸다.
크리스 라슨은 암호화폐 업계에서 가장 많은 개인 기부금을 캠페인에 기부한 사람 중 하나로, 카말라 해리스 부통령이 기술 혁신에 대한 새로운 접근 방식을 제시하고 암호화폐 산업을 포함한 기술 분야에서 미국의 리더십을 강화할 수 있다고 믿었기 때문이다.
이태준 글로벌이코노믹 기자 tjlee@g-enews.com
