LastPassのパスワード管理ツールがハッキング攻撃を受け、甚大な被害をもたらした事件から3年。その全貌が、公開された裁判記録から明らかになりつつあります。なんと、被害者の一人は、現在7億円を超える価値を持つ暗号資産を失ったとされています。一体何が起きたのでしょうか?
7億円相当の暗号資産が消失!LastPassハッキング事件の衝撃
2024年1月、あるサンフランシスコ在住の被害者は、当時1億5000万円相当のリップル(XRP)をハッキングによって奪われました。驚くべきことに、その後の暗号資産市場の価格高騰により、現在ではその価値が7億1600万円にまで膨れ上がっているのです。被害者はLastPassのアカウントに「長くてユニークな」マスターパスワードを設定していたとされ、自身でできる限りのセキュリティ対策を講じていたと考えられます。
alt
FBIも捜査に乗り出す!ハッキングの手口とは?
米国シークレットサービスとFBIは、この事件と2022年に発生したLastPassへのハッキング攻撃との関連性を疑っています。FBIの調査によると、被害者のLastPassアカウントへのアクセスに使用されたデバイスには、他の感染の痕跡は見られず、2022年の攻撃と「類似した窃盗の手口」が確認されたといいます。 暗号資産セキュリティの専門家、田中一郎氏(仮名)は、「ハッカーは巧妙にセキュリティの隙を突いて侵入し、個人情報を盗み出す高度な技術を持っている可能性が高い」と指摘しています。
ハッカーを追跡!マネーロンダリングの実態
ハッカーは盗んだ暗号資産を迅速にマネーロンダリングしようと試みており、シークレットサービスは世界中の取引所を通じて資金の流れを追跡しています。盗まれた資金の一部は、ロシアとラトビアの居住者が所有するアカウントに移転されたことが確認されており、当局はLastPassへの攻撃を行ったグループと同一犯である可能性が高いとみています。
LastPass側の対応と今後の展望
LastPassは声明の中で、法執行機関と緊密に協力しているものの、暗号資産の窃盗とLastPassへの攻撃を結びつける決定的な証拠は示されていないと述べています。同時に、セキュリティ対策の強化に多大な投資を行っていることを強調しています。今回の差押令状は、盗まれた資金のうち34億円相当のみを対象としていますが、捜査は継続中であり、更なる展開が予想されます。
暗号資産をめぐるセキュリティリスクの高まり
この事件は、暗号資産を取り巻くセキュリティリスクの高まりを改めて浮き彫りにしました。2024年2月には、取引所ByBitがハッキング攻撃を受け、史上最高額となる2230億円相当の暗号資産が盗まれる事件も発生しています。FBIや暗号資産の研究者らは、この犯行の背後に北朝鮮がいると主張しています。暗号資産投資を行う際には、セキュリティ対策の徹底が不可欠です。
