パスワード管理ツールのLastPassが2度に渡るハッキング攻撃によるデータ漏洩を起こしてから3年が経ち、被害の甚大さが明らかになった。公開されたばかりの裁判記録によると、被害者の1人は、現在の市場価格にして7億ドル(約1040億円)を超える価値を持つ暗号資産を失ったという。
米国シークレットサービスと連邦捜査局(FBI)によると被害者は、2024年1月に発生した窃盗事件によって、その当時の価値が約1億5000万ドル(約223億円)相当する暗号資産リップル(XRP)を奪われたという。トランプ大統領の就任に伴う暗号資産の価格の急騰により、その価値は現在、約7億1600万ドル(約1066億円)に達している。
サンフランシスコに在住するこの匿名の被害者は、自身のアカウントを適切に保護していたと信じており、その精神的なダメージも非常に大きかったと考えられる。令状によると、この被害者がLastPassのアカウントにアクセスするためのマスターパスワードは「長くてユニークなもの」だったという。
捜査官らは、LastPassのハッカーがこの盗難の背後にいると考えている。というのも、FBIが調査した2022年の攻撃と関連した他のハッキングとの類似点が見られるからだ。令状によると、シークレットサービスが被害者のLastPassアカウントにアクセスするのに使用されたデバイスを調査したところ、他に感染した形跡はなく、FBIが調査している他の攻撃と「類似した窃盗の手口」が確認されたという。
ハッカーが盗んだ暗号資産を迅速にマネーロンダリングしようとする中、シークレットサービスは昨年の捜査開始以来、世界中の取引所を通じて資金の流れを追跡していた。そのため当局は、この被害者から暗号資産を盗んだハッカー集団が、LastPassへの攻撃を行ったのと同じグループであると考えている。
一方、LastPassは声明の中で次のように述べている。「2022年にこの事件を公表して以来、当社は法執行機関と緊密に協力してきた。これまでのところ、法執行機関は暗号資産の窃盗と当社への攻撃を結びつける決定的な証拠を示していないが、当社はセキュリティ対策の強化に多大な投資を行っている」
現段階では容疑者の名前は挙がっていないが、盗まれた資金は、ロシアとラトビアの居住者が所有するアカウントに移転されたことが確認されている。今回の差押令状は、盗まれた資金のうちの2300万ドル(約34億円)相当のみを回収するためのものだが、捜査は継続中であり、追加で差押えが行われる可能性がある。本件について司法省にコメントを求めたが、回答を得ることはできなかった。
暗号資産分野では、今年の2月にも大規模な窃盗が発生した。ハッカー集団が取引所のByBitを攻撃し、史上最高額となる15億ドル(約2230億円)相当の暗号資産を奪ったのだ。FBIや暗号資産の研究者らは、この犯行の背後に北朝鮮がいると主張している。
