- ZachXBT telah mengungkapkan bahwa Chris Larsen, salah satu pendiri Ripple, mengalami kerugian kripto sekitar US$150 juta pada Januari 2024.
- Para penyelidik mengaitkan pencurian tersebut dengan pelanggaran LastPass tahun 2022, di mana para peretas mengeksploitasi kredensial yang dicuri dari brankas terenkripsi untuk mengakses kunci pribadi Chris Larsen.
Pencurian besar-besaran sebesar 283 juta, senilai US$150 juta pada saat itu, dari akun pribadi salah satu pendiri Ripple, Chris Larsen, pada bulan Januari 2024 telah dikaitkan dengan pelanggaran keamanan yang melibatkan pengelola kata sandi LastPass.
Menurut pengaduan penyitaan penegak hukum AS yang dibagikan oleh penyelidik blockchain ZachXBT, kunci pribadi yang disusupi sebelumnya disimpan di LastPass sebelum dihapus.
XRP yang dicuri Larsen, yang kini bernilai sekitar US$683 juta, dikuras dari akun yang diamankan oleh empat perangkat yang terhubung ke pengelola kata sandi. Setelah menemukan pelanggaran tersebut, Larsen mengonfirmasi bahwa itu terbatas pada akun pribadinya dan tidak berdampak pada Ripple itu sendiri.
“Kami dapat menangkap masalah ini lebih awal dan memberi tahu bursa untuk membekukan alamat yang terkena dampak. Penegak hukum sudah terlibat,” kata Larsen.
Pelacakan dan Pencucian XRP yang Dicuri
LastPass, pengelola kata sandi yang banyak digunakan, mengalami dua pelanggaran besar pada tahun 2022. Yang pertama terjadi pada bulan Agustus ketika peretas mengakses bagian dari kode sumber perusahaan, token API, dan benih otentikasi multi-faktor (MFA). Pada bulan November, penyerang memanfaatkan data dari pelanggaran awal untuk menyusup ke brankas kata sandi terenkripsi dan data pelanggan.
Diperkirakan sekitar US$35 juta dalam bentuk mata uang kripto dicuri dari 150 korban. FBI kemudian menghubungkan data yang disusupi ini dengan beberapa pencurian terkait kripto, menyoroti konsekuensi yang luas dari pelanggaran tersebut.
ZachXBT, seorang penyelidik blockchain, melacak XRP yang dicuri saat berpindah ke berbagai bursa mata uang kripto, termasuk Binance, Kraken, OKX, HTX, MEXC, Gate.io, dan HitBTC. Peretas sering menggunakan beberapa platform untuk mencuci aset curian, sehingga sulit untuk memulihkan dana yang hilang.
Selain itu, ZachXBT mencatat bahwa alamat yang terkait dengan Larsen terus menyimpan sejumlah besar XRP. Laporan menunjukkan bahwa alamat-alamat ini menyimpan lebih dari 2,7 miliar XRP, melebihi nilai US$7 miliar.
Pakar keamanan siber menekankan bahwa kunci pribadi dan frasa seed tidak boleh disimpan dalam pengelola kata sandi atau layanan berbasis cloud. Sebaliknya, mereka merekomendasikan untuk menyimpannya secara offline, baik di atas kertas di lokasi yang aman atau di dalam dompet perangkat keras.
Beberapa ahli keamanan juga menyarankan untuk membagi seed phrase menjadi beberapa bagian untuk perlindungan tambahan.
Terlepas dari sejarah pelanggaran keamanannya, LastPass terus secara aktif mempromosikan layanannya di media sosial, menarik kritik tajam dari ZachXBT. Penyelidik tersebut menuduh LastPass meremehkan tingkat keparahan pelanggaran yang terjadi pada tahun 2022, yang menyebabkan pencurian mata uang kripto yang signifikan.
Dia juga menyoroti bahwa penegak hukum sekarang secara terbuka mengakui peran LastPass dalam insiden ini dan memperingatkan para pengguna agar tidak mengandalkan platform ini untuk manajemen kata sandi yang aman.
Seperti yang dijelaskan dalam liputan sebelumnya, ZachXBT juga mengungkapkan bahwa Lazarus Group yang terkenal, sindikat peretasan yang didukung oleh pemerintah Korea Utara, bertanggung jawab atas pencurian Ethereum senilai US$1,4 miliar dari bursa kripto Bybit.
Sementara itu, XRP saat ini diperdagangkan pada US$2,31 setelah penurunan 8,62% dalam 24 jam terakhir, dengan volume perdagangan turun 10,33% menjadi US$7,37 miliar.
