리플 공동 창립자 대규모 XRP 해킹 사건, 라스트패스 보안 사고 연관 가능성

[디지털투데이 AI리포터] 리플 공동 창립자 크리스 라센의 대량 XRP 해킹이 2022년 라스트패스(LastPass) 보안 침해와 연관이 있을 수 있다는 분석이 제기됐다.

8일(현지시간) 블록체인 매체 코인데스크에 따르면 블록체인 분석 전문가 잭XBP(ZachXBT)는 지난해 1월 라센의 xrp 계정이 해킹된 사건에 대해, 2022년 해킹된 비밀번호 관리자 ’라스트패스’에 비밀키를 보관한 것이 문제가 되었을 가능성이 높다고 밝혔다.

잭XBP에 따르면, 라스트패스는 지난 2022년 대규모 해킹 공격을 당해 개발자의 계정이 침해되었으며, 이 과정에서 해커들은 소스 코드와 기술 데이터를 탈취했다. 해커들은 일부 사용자가 취약한 마스터 비밀번호를 설정했을 경우 ’무차별 대입 공격’에 의한 취약점을 악용해 라센의 프라이빗 키를 확보한 후 XRP를 탈취했다. 당시 도난된 XRP 가치는 1억5000만달러 상당으로, 이는 최근 가격 기준으로 6억달러 이상에 달한다.

잭XBP는 "1억5000만달러 XRP 해킹이 라스트패스에 보관된 프라이빗 키 유출로 인한 것임이 확인됐다"라며 이번 사건의 원인은 라센이 이전까지 공개하지 않았던 내용"이라고 밝혔다. 

라센은 지난해 1월 해킹 사건을 인정하면서도 이번 사건이 리플 기업이 아닌 개인 계정에 국한된 것임을 강조한 바 있다. 당시 그는 즉시 문제를 인식하고, 이 사실을 각 거래소에 알리고 법 집행 기관에도 연락하여 자산의 동결을 요청했다고 전했다. 그는 잭XBP의 이번 언급에 대해서는 아직 공식적인 입장을 밝히지 않았다.