Vyšetřovatelé ze společnosti TRM Labs spojili sérii krádeží kryptoměn v celkové hodnotě přibližně 35 milionů dolarů s narušením přihlašovacích údajů u LastPassu, populárního správce hesel. Analýza se zaměřila na majetek ukradený po průniku v roce 2022, který odhalil šifrované uživatelské vaulty obsahující soukromé klíče. Navzdory požadavku na hlavní hesla pro přístup k jednotlivým účtům umožnily slabé přihlašovací údaje offline dešifrování klíčových údajů, což umožnilo útočníkům exfiltraci informací o peněženkách po delší dobu a cílení na účty uživatelů, kteří drží kryptoměny.
Forenzní zkoumání blockchainu TRM ukázalo, že aktiva, která nebyla Bitcoinem, byla rychle směňována na Bitcoin prostřednictvím on‑chain směnných služeb. Následné vklady byly směrovány do peněženky Wasabi Wallet, protokolu zaměřeného na soukromí pro míchání, aby se zakryl původ transakcí. Výzkumníci identifikovali konzistentní podpisy transakcí, včetně SegWit vstupů a běžného softwaru pro peněženky, čímž spojili odlišné incidenty s jedním aktérem hrozby. Demixovací techniky byly použity k vystopování více než 28 milionů dolarů praných prostředků prostřednictvím Cryptomixer.io a Cryptex, ruské burzy sancionované OFAC. Pozdější vlna v září 2025 zaznamenala dalších 7 milionů dolarů převedených na Audi6, čímž posílila důkazy o koordinovaných shlucích výběrů.
Vyšetřování zdůrazňuje klesající záruky anonymity, které poskytují služby pro míchání, když hrozní aktéři spoléhají na stabilní geografické koncové body směn. Opakované využívání ruských off‑rampů zdůrazňuje systémové zranitelnosti globální finanční infrastruktury, které usnadňují monetizaci kyberkriminality. TRM Labs vyzývá k posílení schopností analytiky blockchainu (blockchainové intelligence) pro detekci kontinuity chování napříč fázemi praní špinavých peněz. Případ LastPass je ojedinělým on‑chain vyobrazením toho, jak historická narušení přihlašovacích údajů mohou vyústit v multi‑roční kampaně zneužívání, zdůrazňující klíčovou roli silné hygieny hesel a potřebu bezpečnostních řešení uzpůsobených ochraně digitálních aktiv.
Komentáře (0)