米国当局は、2024年1月にリップルの暗号ウォレットから1億5000万ドルが盗まれた事件に関連する2300万ドル以上の暗号通貨を押収した。捜査当局は、2022年にLastPassに侵入したハッカーがこの攻撃の背後にいたと考えている。
脅威行為者の努力にもかかわらず、法執行機関は2024年6月から2025年2月の間に盗まれたデジタル資産のうち23,604,815.09ドルを以下の暗号通貨取引所で追跡した:OKX, Payward Interactive, Inc. (dba Kraken), WhiteBIT, AscendEX Technology SRL, Ftrader Ltd (dba FixedFloat), SwapSpace LLC, and Rabbit Finance LLC (dba CoinRabbit)。
昨日、米司法省によって公開され、暗号詐欺調査官ZachXBTによって最初に発見された没収訴状によると、被害者にインタビューした米シークレットサービスの捜査官は、攻撃者は2022年のオンライン・パスワード・マネージャーの侵害で盗まれた被害者のパスワード保管庫をクラッキングすることによって抽出された秘密鍵を使用して暗号通貨を盗んだだけだと考えていることが明らかになった。
彼らは、複数の被害者のパスワード・マネージャー・アカウントに保存されていた盗まれたデータとパスワードが、攻撃者によって “彼らの電子アカウントにアクセスし、情報、暗号通貨、その他のデータを盗む “ために使用されたことを発見した。
また、被害者のデバイスがハッキングされた形跡も発見されなかったことから、攻撃者が被害者の暗号ウォレットを侵害するために必要な鍵を入手できた唯一の方法は、盗まれたオンラインパスワードマネージャーのデータの復号化であったと指摘されている。
「窃盗の規模や資金の急速な散逸には、複数の悪意ある行為者の努力が必要であり、オンライン・パスワード・マネージャーの侵害や暗号通貨が盗まれた他の被害者への攻撃と一致していた。
“これらの理由から、法執行機関は、被害者から盗まれた暗号通貨は、オンラインパスワードマネージャーへの攻撃や、他の同様の被害者からの暗号通貨の盗難を行ったのと同じ攻撃者による犯行であると考えている。”
暗号通貨の盗難はLastPassのハッキングと関連している
捜査当局はオンライン・パスワード・マネージャーの名前は挙げていないが、訴状によると、このプラットフォームは2022年8月と2022年11月に「2つの大規模なデータ侵害」に見舞われている。
このタイムラインは、LastPassが3年前に公表したセキュリティ侵害と一致している。同社は、攻撃者が同社のクラウドストレージに侵入した後、ソースコードや独自の技術情報、顧客データ保管庫のデータを盗んだと述べている。
それ以来、複数のセキュリティ専門家が、LastPassのハッカーが盗まれた保管庫データの一部をクラックし、抽出された秘密鍵と認証情報を主要な暗号通貨強盗に使用したと考えていることを共有している。
捜査当局が被害者を特定しなかったにもかかわらず、その詳細はハッキングと2024年1月31日に公表されたリップル社の共同設立者兼エグゼクティブ・チェアマンのクリス・ラーセン氏からの1億5000万ドルの暗号通貨の盗難と一致している。
ZachXBTは、今週押収された2300万ドルの暗号通貨とラーセンのXRPウォレットのハッキングを最初に関連付けた。
“米国の法執行機関によって昨日提出された没収訴状は、2024年1月にリップル社の共同創設者であるクリス・ラーセン氏のウォレットが〜150Mドル(283M XRP)ハッキングされた原因が、LastPass(2022年にハッキングされたパスワードマネージャー)に秘密鍵を保存した結果であることを明らかにした。”と彼は今日Telegramメッセージで述べた。
リップル社の広報担当者は、本日早朝にコメントを求めたが、すぐに回答は得られなかった。
更新 3月07日14時40分EST:LastPassは以下の声明を発表した:
2022年にこの事件を公表して以来、LastPassは法執行機関の複数の代表者と緊密に協力してきました。現在までのところ、当社の法執行機関のパートナーは、暗号の盗難と当社の事件を結びつける決定的な証拠を我々に知らせていません。その間、弊社はセキュリティ対策の強化に多大な投資を行っており、今後もその努力を続けてまいります。
Comments