المحقِّقون في TRM Labs ربطوا سلسلة من سرقات العملات المشفرة تُقدَّر قيمتها بنحو 35 مليون دولار بانتهاك بيانات اعتماد في LastPass، مدير كلمات مرور شهير. ركز التحليل على الأصول المسروقة عقب الاختراق في عام 2022، الذي كشف خزائن مستخدم مشفرة تحتوي على مفاتيح خاصة. رغم اشتراط وجود كلمات مرور رئيسية للوصول إلى الحسابات الفردية، سمحت بيانات اعتماد ضعيفة بفك تشفير البيانات الأساسية دون اتصال، مما مكن المهاجمين من استخراج معلومات المحفظة على مدى فترة طويلة واستهداف الحسابات التابعة لمستخدمين يمتلكون عملات مشفرة.
كشفت تحليلات TRM للبيانات على سلسلة الكتل أن الأصول غير بيتكوين تمت مبادلتها بسرعة إلى بيتكوين عبر خدمات تبادل على السلسلة. ثم تم توجيه الودائع اللاحقة إلى Wasabi Wallet، وهو بروتوكول دمج يركِّز على الخصوصية، لإخفاء أصول المعاملات. حدد الباحثون توقيعات معاملات ثابتة، بما في ذلك إدخالات SegWit وبرمجيات محفظة شائعة، وربطوا بين حوادث متفرقة إلى جهة تهديد واحدة. تم تطبيق تقنيات فك الدمج لتتبع أكثر من 28 مليون دولار من الأموال المغسولة عبر Cryptomixer.io و Cryptex، وهو بورصة روسية مدرجة ضمن عقوبات OFAC. وجاءت موجة لاحقة في سبتمبر 2025 تحمل مبلغاً إضافياً قدره 7 ملايين دولار إلى Audi6، مما يعزز الدليل على وجود تجمعات سحب منسقة.
تشير النتائج إلى أن ضمانات عدم الهوية التي توفرها خدمات الدمج تتضاءل عندما يعتمد المهاجمون على نقاط خروج جغرافية مستقرة. ويبرز التكرار في استخدام مخارج روسية ثغرات بنيوية في البنية المالية العالمية تسهِّل تسييل الجرائم السيبرانية. وتدعو TRM Labs إلى تعزيز قدرات الذكاء الاصطناعي في تحليل سلسلة الكتل لاكتشاف الاستمرارية السلوكية عبر مراحل غسل الأموال. وتشكِّل قضية LastPass مثالاً نادراً على كيف يمكن لانتهاكات الاعتماد السابقة أن تتحول إلى حملات استغلال تمتد لسنوات، مؤكِّدة الدور الحاسم للنظافة القوية لكلمات المرور والحاجة إلى حلول أمنيّة مصممة لحماية الأصول الرقمية.
التعليقات (0)