Sự đánh cắp tiền điện tử trị giá 150 triệu USD của người đồng sáng lập Ripple liên quan đến cuộc tấn công LastPass

Sự đánh cắp tiền điện tử trị giá 150 triệu USD của người đồng sáng lập Ripple, Chris Larsen, vào tháng 1 năm 2024 đã được liên kết với một cuộc tấn công an ninh LastPass từ năm 2022, theo chuyên gia an ninh chuỗi khối ZachXBT, trích dẫn một đơn khiếu nại tịch thu của cơ quan thực thi pháp luật Mỹ gần đây.

Cuộc tấn công đã dẫn đến việc đánh cắp 213 triệu token XRP, trị giá 112 triệu USD vào thời điểm đó, sau khi những kẻ tấn công xâm nhập vào các khóa riêng tư được lưu trữ trong hệ thống quản lý mật khẩu LastPass.

ZachXBT, người đầu tiên báo cáo về cuộc tấn công, lưu ý rằng các khoản tiền bị đánh cắp đã nhanh chóng được chuyển đến nhiều sàn giao dịch tiền điện tử khác nhau, bao gồm Binance, Kraken, OKX và các sàn khác.

Larsen xác nhận sự cố này, làm rõ rằng đây là một sự việc cá biệt liên quan đến tài khoản cá nhân của ông và không phải ví doanh nghiệp của Ripple. Ông chưa từng công khai nguyên nhân của cuộc tấn công an ninh này trước đây.

Sau cuộc tấn công, cơ quan thực thi pháp luật đã ngay lập tức vào cuộc, và một số sàn giao dịch đã phong tỏa một phần của các khoản tiền bị đánh cắp, với Bin
Tình trạng chỉ dừng lại ở việc tịch thu 4,2 triệu đô la giá trị của XRP. Mặc dù những nỗ lực này, một lượng lớn XRP bị đánh cắp đã bị rửa tiền hoặc chuyển đổi ra khỏi XRP bởi những kẻ tấn công.

Lỗi bảo mật LastPass kéo dài: Hàng triệu đô la tiền mã hóa đã bị đánh cắp vào tháng 12 năm ngoái

Vào tháng 12 năm ngoái, các chuyên gia an ninh mạng đã cảnh báo sau một làn sóng đánh cắp tiền mã hóa gần đây, liên kết trực tiếp với sự cố bảo mật LastPass năm 2022.

ZachXBT đã báo cáo rằng ngay trước Giáng sinh, ‘kẻ tấn công LastPass’ đã đánh cắp khoảng 5,4 triệu đô la tài sản tiền mã hóa từ hơn 40 địa chỉ nạn nhân, chuyển đổi tài sản sang Ethereum và Bitcoin. Sự kiện này nâng tổng mức thiệt hại lên 250 triệu đô la.

Theo ZachXBT, những kẻ tấn công đã khai thác dữ liệu bị đánh cắp trong vụ việc năm 2022, trong đó các hacker đã truy cập vào hệ thống của LastPass và chiếm đoạt dữ liệu người dùng đã được mã hóa.

Mặc dù đã có mã hóa, những nỗ lực kiên trì trong việc giải mã thông tin vẫn tiếp tục mang lại kết quả cho những kẻ phạm tội.

Các khoản nắm giữ Ripple và địa chỉ không hoạt động liên quan đến Larsen

Sau thông báo của Tổng thống Donald Trump về Quỹ Tiền tệ Chiến lược của Mỹ tuần trước, các cuộc thảo luận xung quanh các tài sản tiền điện tử lớn của Mỹ, bao gồm cả XRP của Ripple, đã trở nên sôi nổi hơn.

Trong một tuyên bố trước đó, ZachXBT tiết lộ rằng các địa chỉ XRP liên kết với Chris Larsen vẫn nắm giữ hơn 2,7 tỷ XRP trị giá hơn 7 tỷ đô la. Ông lưu ý rằng các địa chỉ này đã chuyển hơn 109 triệu đô la XRP sang các sàn giao dịch vào tháng 1 năm 2025.

> “Nhiều trong số các địa chỉ này đã không hoạt động trong 6-7 năm, vì vậy có thể anh ta đã mất quyền truy cập hoặc đã gửi tiền cho người khác vào tháng 2 năm 2013,” ZachXBT nói. “Anh ta cũng đã bị hack 112 triệu đô la vào đầu năm ngoái.”