Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple

  • Tin tổng hợp -
  • Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple

Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple

 

Chris Larsen, nhà đồng sáng lập Ripple, đã bị đánh cắp 150 triệu USD XRP sau khi lưu private key trong LastPass, một ứng dụng quản lý mật khẩu bị hack vào năm 2022.

Chris Larsen mất 150 triệu USD XRP do lỗ hổng LastPass

Theo thông tin từ cơ quan chức năng Hoa Kỳ và được công bố bởi thám tử on-chain ZachXBT, vụ hack vào tháng 01/2024 đã đánh cắp 283 triệu XRP (trị giá 150 triệu USD) từ ví của Chris Larsen, nhà đồng sáng lập Ripple.

Nguyên nhân vụ hack được xác định là do việc lưu trữ private key của ông trong LastPass, một ứng dụng quản lý mật khẩu từng bị tấn công vào năm 2022, làm cho dữ liệu mã hóa của người dùng bị rò rỉ.

Trong một bài đăng trên Telegram ngày 07/03/2025, ZachXBT chia sẻ:

“Một cáo trạng tịch thu tài sản từ cơ quan chức năng Hoa Kỳ ngày 07/03 đã xác nhận nguyên nhân vụ hack 150 triệu USD XRP của Chris Larsen là do lỗ hổng bảo mật liên quan đến LastPass – nền tảng bị hack vào năm 2022.”

Đây là lần đầu tiên nguyên nhân vụ hack được công bố rõ ràng, vì trước đó, Chris Larsen chưa từng tiết lộ chi tiết về cách mà hacker đã tiếp cận ví XRP của ông.

ZachXBT phát hiện vụ hack qua tài liệu tòa án

Vào ngày 31/01/2024, Chris Larsen thừa nhận trên Twitter rằng có phát hiện "truy cập trái phép" vào ví XRP cá nhân của mình, nhưng khẳng định rằng Ripple không bị ảnh hưởng.

Sự việc này diễn ra sau khi ZachXBT chia sẻ rằng 213 triệu XRP (tương đương 112,5 triệu USD lúc đó) đã bị rút từ các ví có liên hệ với Ripple. 

Tài liệu tòa án cũng xác nhận rằng một cư dân San Francisco đã báo cáo bị mất 150 triệu USD tiền mã hóa vào ngày 30/01/2024. Tổng số tiền này bao gồm hơn 283 triệu XRP, hiện có giá trị khoảng 708 triệu USD.

Mặc dù tài liệu không đề cập trực tiếp đến LastPass, nhưng có mô tả về một ứng dụng quản lý mật khẩu trực tuyến từng bị hack vào năm 2022. ZachXBT đã xác định rằng chính LastPass có liên quan đến vụ tấn công nhắm vào Chris Larsen.

LastPass – Mối đe dọa nghiêm trọng cho ví tiền mã hóa

LastPass đã bị hack hai lần vào năm 2022 – vào tháng 8 và tháng 11. Các hacker đã lấy cắp:

  • Mật khẩu được mã hóa của người dùng.
  • Dữ liệu trong kho mật khẩu của LastPass, bao gồm private key, API token và mã xác thực đa yếu tố (MFA).

Theo ZachXBT, vụ hack LastPass đã gây ra một loạt vụ đánh cắp tiền mã hóa từ cuối năm 2022 đến nay:

  • Cuối năm 2023, nhóm hacker "LastPass threat actor" đã đánh cắp 5,36 triệu USD từ hơn 40 địa chỉ ví.
  • Tháng 10/2023, hacker chiếm đoạt 4,4 triệu USD tiền mã hóa.
  • Tháng 02/2024, một vụ hack khác liên quan đến LastPass đã gây thiệt hại 6,2 triệu USD.

Vụ mất 150 triệu USD XRP của Chris Larsen được xem là vụ tấn công lớn nhất liên quan đến LastPass tính đến thời điểm này.

Sự cố này một lần nữa nhấn mạnh rủi ro của việc lưu trữ private key hoặc seed phrase trong các ứng dụng quản lý mật khẩu trực tuyến. Mặc dù LastPass đã cam kết bảo mật dữ liệu, nhưng các cuộc tấn công năm 2022 đã gây thiệt hại nghiêm trọng cho người dùng tiền mã hóa.

Vụ hack của Chris Larsen là minh chứng rõ ràng về nguy cơ mất tài sản khi không có các biện pháp bảo mật phù hợp. Bài học rút ra cho các nhà đầu tư:

  • Không nên lưu trữ private key trong các trình quản lý mật khẩu trực tuyến.
  • Sử dụng ví lạnh (cold wallet) để bảo vệ tài sản kỹ thuật số.
  • Luôn cập nhật thông tin về các lỗ hổng bảo mật.
Stay Connected
Tags