リップル共同創設者ラーセン氏の24年1月のXRP巨額流出、「LastPass」使用が原因か　専門家分析

XRP流出の原因

ブロックチェーン分析の専門家であるZachXBT氏は7日、リップル社の共同創設者クリス・ラーセン氏のものである暗号資産（仮想通貨）XRPのアカウントが2024年1月に不正アクセスを受けた問題について、分析結果を「テレグラム」で公表した。

不正アクセスの原因は、2022年にハッキングされたパスワードマネージャー「LastPass」に秘密鍵を保管していたためである可能性が高いと分析。一方、ラーセン氏は原因を正式には公表していないとも述べている。

ZachXBT氏は、仮想通貨領域では著名な分析家。投資会社Paradigmのアドバイザーも務め、LastPassが原因であるものを含めた様々な不正流出の分析で高い評価を得ている。

関連：米当局、2021年のDeFi不正流出から46億円を回収

今回ZachXBT氏は、上述した原因を説明した際、法執行機関が作成した6日付の書類のスクリーンショットを添付した。書類には主語が「犠牲者」としか書かれていないが、居住地や不正アクセスの時期などから、この犠牲者はラーセン氏である可能性が高いと判断したようだ。

裁判書類には「犠牲者が使用していたパスワードマネージャーが2022年の8月と11月に情報を流出させたこと」や「流出した情報が仮想通貨の盗難にも使用されたこと」などが書かれている。

LastPassは以前、2022年の8月と11月に不正アクセスの被害に遭ったことを発表していた。

当時の状況

ラーセン氏が不正アクセスを報告したのは昨年1月31日。この時は、リップル社のアカウントがハッキングされた可能性があるとの情報が先に拡散され、XRPの価格にも影響を与えた。

この時に、最初にリップル社のアカウントがハッキングされた可能性を報告したのもZachXBT氏だったとされている。Xで「2.1億XRP（現レートで750億円相当）が流出した可能性がある」とし、「盗難された資産はバイナンスやクラーケン、OKXなどに送金された」と報告していた。

ZachXBT氏の投稿の約30分後にラーセン氏は、リップル社ではなく、不正アクセスされたのは自身のアカウントであることを報告。即座に問題を認識し、各取引所に知らせて資産の凍結を依頼して、法執行機関にも連絡したと説明した。