パスワード マネージャー LastPass が 2 度侵害されてから 3 年が経ち、ようやくその影響が見え始めましたが、その影響はかなり大きなものです。公開されたばかりの法廷記録によると、今日、一人のハッキング被害者が7,500万ドル相当の仮想通貨を失った。
米国秘密機関の連邦捜査官は、XRP 暗号通貨で 2 億 8,332 万 6,127 ドルを失ったのはこれら LastPass ハッカーであると考えています。フォーブスが精査した押収命令によると、2024年1月の盗難当時、XRPの価値は1億5,000万ドルに達していた。トランプ大統領当選後の仮想通貨価値の大幅な高騰のおかげで、現在、盗まれた資金は約7億1,600万ドルの価値がある。
「盗難の規模と資金の急速な消失には、複数の悪意のある攻撃者の努力が必要でした。」 -私たち。シークレットサービス
被害者は匿名のサンフランシスコ在住で、アカウントを保護するために合理的な措置を講じたと信じていた。仮想通貨の管理を手伝った被害者の同僚によると、ウォレットの秘密鍵の物理ファイルはすべて破壊され、捜索令状によれば、LastPassアカウントにアクセスするためのマスターパスワードは「長くてユニークな」パスワードだったという。
捜査当局は、FBIが調査し、2022年のハッキングに関連する他のハッキングとの類似点から、LastPassハッカーが窃盗の背後にあると考えている。捜査令状によると、シークレットサービスが被害者のLastPassアカウントへのアクセスに使用されたデバイスを調べたところ、他に感染の兆候は見つからず、FBIが調査している他の攻撃と「同様の盗難パターン」が見つかったという。
昨年捜査が始まって以来、ハッカーらが急速に仮想通貨の洗浄を行う中、シークレットサービスは世界中の多数の取引所を通じて資金を追跡してきた。 「盗難の規模と資金の急速な消失には、オンラインパスワードマネージャーの脆弱性や、盗まれた仮想通貨の他の被害者への攻撃と一致する、複数の悪意ある攻撃者の努力が必要だった」と捜査関係者は書いている。 「これらの理由により、法執行機関は、被害者 1 の仮想通貨は、同様の状況にある他の被害者と同様に、オンライン パスワード マネージャーを標的とした同じ攻撃者によって盗まれたと考えています。」
「LastPassは、2022年にこの事件を初めて明らかにして以来、複数の法執行機関の代表者と緊密に協力してきました。現在まで、法執行機関のパートナーは、暗号通貨の盗難と私たちの事件を結び付ける決定的な証拠を私たちに提供していません。」 LastPassは声明で「同時に、セキュリティ対策の強化に多額の投資を行っており、今後も継続していく」と述べた。
これまでのところ容疑者の名前は明らかになっていないが、資金はロシアとラトビアの多数の居住者が所有する仮想通貨口座にあることが判明している。差し押さえ命令は盗まれた資金2,300万ドルを回収することだけを目的としているが、捜査は進行中であり、さらなる差し押さえが差し迫っている可能性がある。司法省はコメントを控えた。
今月は大規模な仮想通貨盗難のピーク月となった。 2月、ハッカーらはByBit取引所から15億ドルを盗み、史上最大の仮想通貨窃盗と言われている。 FBIと仮想通貨研究者らは、北朝鮮が背後にいると主張している。