리플 공동 창립자인 크리스 라센(Chris Larsen)의 XRP 보유 지갑이 해킹당한 배경에 대해 보안 전문가들이 새로운 분석을 내놓았다. 블록체인 보안 분석가 잭엑스비티(ZachXBT)는 7일 자신의 텔레그램 채널을 통해, 라센의 XRP 유출이 2022년 해킹된 비밀번호 관리 서비스 ‘라스트패스(LastPass)’와 연관될 가능성이 크다고 밝혔다.
그에 따르면, 라센이 해당 서비스에 개인 키를 저장해 두었을 가능성이 있으며, 이 정보가 유출돼 해커의 공격 대상이 됐을 수 있다. 다만 라센 본인은 공식적으로 이와 관련된 입장을 밝히지 않은 상태다.
비밀번호 관리 서비스 라스트패스는 2022년 8월과 11월 두 차례 해킹을 당해 사용자 정보가 유출됐으며, 이는 이후 여러 암호화폐 해킹 사고와 관련이 있다는 의혹을 받아왔다. 이번 라센 사건도 그와 연관될 가능성이 있다는 분석이다.
라센은 자신이 보유한 XRP 2억 1천만 개(약 750억 원 상당)가 유출된 것으로 파악되자 즉각 거래소에 이를 신고하고, 자산 동결을 요청한 것으로 알려졌다. 자금은 바이낸스, 크라켄, OKX 등 주요 거래소로 이동된 정황이 포착됐다.
이와 관련해 블록체인 전문가인 잭엑스비티는 "이전에도 다수의 암호화폐 유출 사건에서 비밀번호 관리 서비스가 취약점이 되는 사례가 있었다"며 "보안 강화를 위해 하드웨어 월렛 사용 등의 대안이 필요하다"고 조언했다.
미국 법집행 기관과 사이버 보안 전문가들은 해킹된 자산의 이동 경로를 추적 중이며, 일부 자금이 특정 계정에서 정체된 상태로 남아 있음을 확인했다. 이번 사건이 암호화폐 보안과 관련해 새로운 경각심을 불러일으킬 전망이다.