2022년 LastPass 해킹 사건 이후, 보안 연구자들은 수십 건의 대형 암호화폐 도난 사건이 발생했다고 경고해왔습니다.
이들은 해커들이 LastPass에서 유출된 마스터 비밀번호를 크랙하여 피해자들의 암호화폐 지갑을 탈취했다는 의혹을
제기했는데요.
최근, 미국 FBI와 미 국토안보부(Secret Service)도 같은 결론을 내렸습니다.
2024년 1월 30일 발생한 Ripple 공동 창립자 크리스 라슨(Chris Larsen)의 $150M 암호화폐 도난 사건이
LastPass 해킹과 직접적인 연관이 있다는 점을 공식 인정한 것입니다.
이번 블로그에서는 LastPass 해킹 사건의 경과, 피해 규모, FBI와 보안 연구자들의 분석,
그리고 우리의 대처 방법을 정리해 보겠습니다.
📌 $150M 암호화폐 해킹 사건 개요
2024년 3월 6일, 미국 연방 검찰(북부 캘리포니아 지방법원)은 1월 30일 발생한 $150M 암호화폐 도난 사건과
관련된 $24M 상당의 암호화폐를 동결했다고 발표했습니다.
🚨 주요 내용
- 피해자: "Victim-1"(크리스 라슨, Ripple 공동 창립자)
- 피해 금액: $150M (약 2,000억 원)
- 동결된 자금: $24M
- 도난 방식: 암호화폐 지갑의 마스터 비밀번호 유출 → 해커가 탈취
- FBI & Secret Service 조사 결과: LastPass 해킹과 직접적인 연관
📌 즉, 해커들은 2022년 LastPass 해킹에서 유출된 데이터를 크랙하여 피해자의 비밀번호를 알아낸 후,
암호화폐 지갑을 탈취한 것으로 밝혀졌습니다.
🔍 LastPass 해킹 사건 요약 (2022년)
2022년, 세계적인 비밀번호 관리자 서비스 LastPass가 해킹을 당하는 사건이 발생했습니다.
🔹 해킹 타임라인
📅 2022년 8월 25일 – LastPass, "소스코드 유출"만 발생했다고 발표
📅 2022년 9월 15일 – "고객 데이터는 유출되지 않았다" 주장
📅 2022년 11월 30일 – "암호화된 비밀번호 저장소가 해킹되었다"고 추가 발표
🚨 결론: 해커들이 비밀번호 저장소(Password Vault)를 탈취했으며,
시간이 지나면서 이를 크랙하여 피해자들의 계정 정보를 탈취했다는 사실이 밝혀짐.
⚠️ 보안 연구자들의 조사 결과
보안 연구원 Nick Bax, Taylor Monahan, ZachXBT는 수십 건의 암호화폐 도난 사건이
공통적인 패턴을 보인다는 점을 발견했습니다.
✅ 공통점 1: 피해자들이 LastPass의 "Secure Notes" 기능에 암호화폐 시드(seed phrase)를 저장했던 사용자
✅ 공통점 2: 피해자들이 보관하던 암호화폐가 한 번에 도난당했고, 자금이 신속하게 세탁됨
✅ 공통점 3: 이메일 해킹이나 SIM 스와핑(SIM Swapping) 공격이 없음 → 즉, 비밀번호 유출이 주요 원인
📌 결론: 해커들은 LastPass에서 유출된 비밀번호 저장소를 크랙하여 피해자의 암호화폐 지갑을 탈취한 것으로 확인됨
🔥 FBI & Secret Service의 공식 확인
최근 발표된 미 연방정부의 법원 문서에 따르면, FBI와 Secret Service도 LastPass 해킹이
여러 암호화폐 도난 사건의 주요 원인이라는 점을 확인했습니다.
📌 미 연방 수사 기관(FBI, Secret Service) 발표 내용
- "LastPass 해킹에서 유출된 마스터 비밀번호가 주요 원인"
- "비밀번호 저장소를 크랙한 해커들이 피해자의 암호화폐 지갑을 탈취"
- "$150M 해킹 사건 역시 같은 공격 패턴을 따르고 있음"
📢 즉, 보안 연구자들이 제기했던 의혹이 사실로 확인된 것입니다.
🚨 LastPass의 대응: 여전히 부인
💬 LastPass 공식 입장
"우리는 FBI 및 법 집행 기관과 협력하고 있으며,
아직까지 LastPass 해킹과 암호화폐 도난 사이의 '결정적 증거'는 확인되지 않았다."
📌 그러나 전문가들은 LastPass가 여전히 사용자들에게 실질적인 경고를 하지 않고 있다고 비판하고 있습니다.
📢 보안 연구자 Taylor Monahan: "LastPass는 고객들에게 비밀번호를 변경하라고 경고할 수 있었지만,
그렇게 하지 않았다."
🔒 내 암호화폐를 보호하는 방법
💡 LastPass 사용자라면, 즉시 아래 조치를 취하세요!
✅ 1️⃣ 비밀번호 변경 필수
- LastPass의 마스터 비밀번호가 유출되었을 가능성이 높음
- 모든 주요 계정(이메일, 은행, 암호화폐 지갑) 비밀번호 변경
✅ 2️⃣ 2FA(이중 인증) 활성화
- 구글 OTP, Yubikey 같은 하드웨어 보안 키 사용 추천
- SMS 기반 2FA는 SIM 스와핑 공격에 취약할 수 있음
✅ 3️⃣ 암호화폐 지갑 시드(seed phrase) 절대 온라인에 저장 금지
- 클라우드, 비밀번호 관리자, 메모 앱에 저장 금지
- 오프라인으로 하드웨어 월렛(예: Ledger, Trezor) 사용 추천
✅ 4️⃣ LastPass 대체 서비스 고려
- 1Password, Bitwarden, Dashlane 같은 보안성이 높은 대체 서비스 검토
✅ 5️⃣ 보안 모니터링 서비스 활용
- Have I Been Pwned?(https://haveibeenpwned.com/)에서 이메일 유출 여부 확인
- 암호화폐 지갑 보안 모니터링 서비스(SEAL 911, ZachXBT 등) 활용
🚀 결론: 지금 당장 조치하세요!
📢 "암호화폐를 안전하게 보관하려면, 온라인에 저장된 정보는 100% 안전하지 않다는 사실을 기억하세요."
💡 LastPass를 사용했던 사람이라면, 즉시 마스터 비밀번호를 변경하고, 암호화폐 지갑의 보안을 점검해야 합니다.
💡 해커들은 이미 수많은 피해자들의 데이터를 크랙하여 공격을 시도하고 있습니다.
🚨 여러분의 암호화폐는 안전한가요?
🚨 지금 바로 보안 점검을 실행하세요! 🔥🔒
'CyberSecurity > 해외🌍' 카테고리의 다른 글
| 🚨 Crafty Camel APT 공격: UAE 항공 및 산업 인프라를 노리는 정교한 해킹 캠페인 (0) | 2025.03.08 |
|---|---|
| 🚨 엘론 머스크의 최측근, 브랜든 스파이크스(Branden Spikes)는 누구인가? (3) | 2025.03.07 |
| 🚨 Lotus Blossom APT: South China Sea 지역을 노리는 Sagerunex 백도어 공격 (0) | 2025.03.06 |
| 🔍 안드로이드 잠금화면 뚫린다?! Cellebrite 제로데이 악용 사건 (1) | 2025.03.04 |
| 🕵️ Anubis 위협 그룹: 주요 산업을 노리는 사이버 악당! (1) | 2025.03.01 |