Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple

Chris Larsen, nhà đồng sáng lập Ripple, bị đánh cắp 150 triệu USD XRP do lưu private key trong LastPass, ứng dụng quản lý mật khẩu từng bị hack vào năm 2022.

Hé lộ nguyên nhân vụ hack 150 triệu USD XRP của đồng sáng lập Ripple

Chris Larsen mất 150 triệu USD XRP do lỗ hổng LastPass

Theo hồ sơ công bố bởi giới chức Hoa Kỳ và được thám tử on-chain ZachXBT chia sẻ, vụ hack đồng sáng lập Ripple Chris Larsen đã bị vào tháng 01/2024, đánh cắp 283 triệu XRP (trị giá khoảng 150 triệu USD), đã được làm sáng tỏ.

Nguyên nhân được xác định là do  private key của ông được lưu trữ trong LastPass , một ứng dụng quản lý mật khẩu đã bị tấn công vào năm 2022, dẫn đến việc hacker có thể truy cập vào dữ liệu mã hóa của người dùng.

Trong bài đăng trên kênh Telegram tối ngày 07/03/2025, ZachXBT viết:

“Một cáo trạng tịch thu tài sản do cơ quan thực thi pháp luật Hoa Kỳ đệ trình ngày 07/03 đã xác nhận nguyên nhân vụ hack 150 triệu USD XRP của Chris Larsen là do rò rỉ bản lưu khóa cá nhân trong LastPass – nền tảng bị hack vào năm 2022.”

Đây là lần đầu tiên nguyên nhân vụ hack được tiết lộ, bởi trước đó, Chris Larsen chưa từng công khai chi tiết về cách hacker tiếp cận ví XRP của ông.

ZachXBT phát hiện vụ hack qua tài liệu tòa án

Vào ngày 31/01/2024, Chris Larsen thừa nhận trên Twitter rằng có phát hiện "truy cập trái phép" vào một số ví XRP cá nhân của ông, nhưng khẳng định Ripple không bị ảnh hưởng.

Điều này xảy ra sau khi ZachXBT đăng tải thông tin rằng khoảng 213 triệu XRP (tương đương 112,5 triệu USD khi đó) đã bị rút từ các ví liên quan đến Ripple.

Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple ) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg

— Chris Larsen (@chrislarsensf) January 31, 2024

Tài liệu tòa án cũng xác nhận một cư dân San Francisco đã báo cáo rằng 150 triệu USD tiền mã hóa bị chuyển ra khỏi tài khoản của họ vào ngày 30/01/2024 mà không có sự cho phép. Số tiền này bao gồm hơn 283 triệu XRP, có giá trị khoảng 708 triệu USD tại thời điểm hiện tại.

Dù tài liệu không đề cập trực tiếp đến LastPass, nhưng có mô tả một trình quản lý mật khẩu trực tuyến đã bị hack vào năm 2022, dẫn đến việc dữ liệu mã hóa của người dùng bị đánh cắp. Đây chính là chi tiết giúp ZachXBT xác định rằng LastPass có liên quan đến vụ tấn công nhắm vào Chris Larsen.

LastPass – Lỗ hổng bảo mật nghiêm trọng đe dọa ví crypto

LastPass từng bị tấn công hai lần vào năm 2022 – vào tháng 8 và tháng 11. Hacker đã đánh cắp:

• Mật khẩu được mã hóa của người dùng.
  
  
• Dữ liệu kho mật khẩu của LastPass, bao gồm thông tin nhạy cảm như khóa cá nhân, API token, và mã xác thực đa yếu tố (MFA).

Theo ZachXBT, vụ hack LastPass đã gây ra hàng loạt vụ đánh cắp tiền mã hóa kể từ cuối năm 2022 đến nay:

• Cuối năm 2023, nhóm hacker được gọi là “LastPass threat actor” đã đánh cắp 5,36 triệu USD crypto từ hơn 40 địa chỉ ví.
  
  
• Tháng 10/2023, hacker chiếm đoạt 4,4 triệu USD crypto.
  
  
• Tháng 02/2024, một vụ hack khác liên quan đến LastPass gây thiệt hại 6,2 triệu USD.

Vụ mất 150 triệu USD XRP của Chris Larsen được xem là vụ tấn công lớn nhất liên quan đến LastPass từ trước đến nay.

Vụ hack này một lần nữa nhấn mạnh rủi ro của việc lưu trữ private key/ seed phrase trong các trình quản lý mật khẩu trực tuyến. Dù LastPass từng cam kết về bảo mật dữ liệu, nhưng vụ tấn công năm 2022 đã khiến hàng loạt tài khoản bị xâm nhập, gây ra tổn thất nặng nề cho người dùng crypto.

Vụ hack 150 triệu USD XRP của Chris Larsen là minh chứng rõ ràng cho nguy cơ mất tài sản nếu không có biện pháp bảo mật thích hợp. Bài học rút ra cho các nhà đầu tư khi tham gia thị trường crypto:

• Không nên lưu trữ khóa cá nhân trong các trình quản lý mật khẩu trực tuyến;
  
  
• Sử dụng ví lạnh (cold wallet) để bảo vệ tài sản số;
  
  
• Luôn cập nhật thông tin về các lỗ hổng bảo mật.

Coin68 tổng hợp