Chris Larsen, nhà đồng sáng lập Ripple, bị đánh cắp 150 triệu USD XRP do lưu private key trong LastPass, ứng dụng quản lý mật khẩu từng bị hack vào năm 2022.
Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple
Theo hồ sơ công bố bởi giới chức Hoa Kỳ và được thám tử on-chain ZachXBT chia sẻ, vụ hack đồng sáng lập Ripple Chris Larsen đã bị vào tháng 01/2024, đánh cắp 283 triệu XRP (trị giá khoảng 150 triệu USD), đã được làm sáng tỏ.
Nguyên nhân được xác định là do private key của ông được lưu trữ trong LastPass, một ứng dụng quản lý mật khẩu đã bị tấn công vào năm 2022, dẫn đến việc hacker có thể truy cập vào dữ liệu mã hóa của người dùng.
Trong bài đăng trên kênh Telegram tối ngày 07/03/2025, ZachXBT viết:
Đây là lần đầu tiên nguyên nhân vụ hack được tiết lộ, bởi trước đó, Chris Larsen chưa từng công khai chi tiết về cách hacker tiếp cận ví XRP của ông.
Vào ngày 31/01/2024, Chris Larsen thừa nhận trên Twitter rằng có phát hiện “truy cập trái phép” vào một số ví XRP cá nhân của ông, nhưng khẳng định Ripple không bị ảnh hưởng.
Điều này xảy ra sau khi ZachXBT đăng tải thông tin rằng khoảng 213 triệu XRP (tương đương 112,5 triệu USD khi đó) đã bị rút từ các ví liên quan đến Ripple.
Tài liệu tòa án cũng xác nhận một cư dân San Francisco đã báo cáo rằng 150 triệu USD tiền mã hóa bị chuyển ra khỏi tài khoản của họ vào ngày 30/01/2024 mà không có sự cho phép. Số tiền này bao gồm hơn 283 triệu XRP, có giá trị khoảng 708 triệu USD tại thời điểm hiện tại.
Dù tài liệu không đề cập trực tiếp đến LastPass, nhưng có mô tả một trình quản lý mật khẩu trực tuyến đã bị hack vào năm 2022, dẫn đến việc dữ liệu mã hóa của người dùng bị đánh cắp. Đây chính là chi tiết giúp ZachXBT xác định rằng LastPass có liên quan đến vụ tấn công nhắm vào Chris Larsen.
LastPass từng bị tấn công hai lần vào năm 2022 – vào tháng 8 và tháng 11. Hacker đã đánh cắp:
Theo ZachXBT, vụ hack LastPass đã gây ra hàng loạt vụ đánh cắp tiền mã hóa kể từ cuối năm 2022 đến nay:
Vụ mất 150 triệu USD XRP của Chris Larsen được xem là vụ tấn công lớn nhất liên quan đến LastPass từ trước đến nay.
Vụ hack này một lần nữa nhấn mạnh rủi ro của việc lưu trữ private key/ seed phrase trong các trình quản lý mật khẩu trực tuyến. Dù LastPass từng cam kết về bảo mật dữ liệu, nhưng vụ tấn công năm 2022 đã khiến hàng loạt tài khoản bị xâm nhập, gây ra tổn thất nặng nề cho người dùng crypto.
Vụ hack 150 triệu USD XRP của Chris Larsen là minh chứng rõ ràng cho nguy cơ mất tài sản nếu không có biện pháp bảo mật thích hợp. Bài học rút ra cho các nhà đầu tư khi tham gia thị trường crypto:
Coin68 tổng hợp
