Die Ermittler von TRM Labs haben eine Reihe von Kryptowährungs-Diebstählen im Gesamtwert von ca. 35 Millionen Dollar mit einer Zugangsdatenverletzung bei LastPass, einem beliebten Passwort-Manager, in Zusammenhang gebracht. Die Analyse konzentrierte sich auf Vermögenswerte, die nach dem 2022-Einbruch gestohlen wurden, der verschlüsselte Benutzer-Vaults mit privaten Schlüsseln offengelegt hat. Trotz der Anforderung von Master-Passwörtern zum Zugriff auf einzelne Konten ermöglichten schwache Zugangsdaten eine Offline-Entschlüsselung von Schlüsseldaten, wodurch Angreifer Wallet-Informationen über einen längeren Zeitraum exfiltrieren und Konten von Nutzern mit Kryptowährungsbeständen ins Visier nehmen konnten.
Die Blockchain-Forensik von TRM zeigte, dass Vermögenswerte, die kein Bitcoin waren, rasch in Bitcoin über On-Chain-Austauschdienste gewechselt wurden. Nachfolgende Einzahlungen wurden in Wasabi Wallet weitergeleitet, ein datenschutzorientiertes Mixing-Protokoll, um die Ursprünge der Transaktionen zu verschleiern. Forscher identifizierten konsistente Transaktionssignaturen, einschließlich SegWit-Eingängen und gängiger Wallet-Software, die disparate Vorfälle einem einzelnen Bedrohungsakteur zuordneten. Entmischungstechniken wurden angewendet, um über 28 Millionen Dollar an gewaschenen Geldern durch Cryptomixer.io und Cryptex, eine russische Börse, die von OFAC sanktioniert wurde, zurückzuverfolgen. Eine spätere Welle im September 2025 sah zudem 7 Millionen Dollar, die in Audi6 transferiert wurden, was die Belege für koordinierte Abhebungscluster weiter festigte.
Die Untersuchung unterstreicht die schwindende Anonymität, die Mixing-Dienste bieten, wenn Angreifer auf stabile geografische Endpunkte von Börsen angewiesen sind. Die wiederholte Nutzung russischer Off-Ramps hebt systemische Verwundbarkeiten der globalen Finanzinfrastruktur hervor, die die Monetarisierung von Cyberkriminalität erleichtern. TRM Labs plädiert für verbesserte Fähigkeiten der Blockchain-Intelligence, um Verhaltenskontinuität über die Phasen der Geldwäsche hinweg zu erkennen. Der LastPass-Fall dient als eine On-Chain-Darstellung davon, wie historische Zugangsdatenverletzungen in mehrjährige Ausbeutungskampagnen übersetzt werden können, und betont die entscheidende Rolle robuster Passworthygiene sowie die Notwendigkeit von Sicherheitslösungen, die auf den Schutz digitaler Vermögenswerte zugeschnitten sind.
Kommentare (0)