Los investigadores de TRM Labs vincularon una serie de robos de criptomonedas por un total aproximado de 35 millones de dólares a una violación de credenciales en LastPass, un popular administrador de contraseñas. El análisis se centró en los activos robados tras la intrusión de 2022, que expuso cofres de usuarios cifrados que contenían llaves privadas. A pesar de la exigencia de contraseñas maestras para acceder a cuentas individuales, credenciales débiles permitieron el descifrado fuera de línea de datos de llaves, lo que permitió a los atacantes exfiltrar información de las carteras a lo largo de un periodo prolongado y dirigirse a cuentas pertenecientes a usuarios con tenencias de criptomonedas.
La informática forense de blockchain de TRM reveló que los activos que no eran Bitcoin se intercambiaron rápidamente por Bitcoin mediante servicios de intercambio en la cadena. Los depósitos subsiguientes se dirigieron a Wasabi Wallet, un protocolo de mezcla centrado en la privacidad, para ocultar los orígenes de las transacciones. Los investigadores identificaron firmas de transacciones consistentes, incluidas entradas SegWit y software de billetera común, vinculando incidentes dispares a un único actor de amenazas. Se aplicaron técnicas de desmezcla para rastrear más de 28 millones de dólares en fondos lavados a través de Cryptomixer.io y Cryptex, un exchange ruso sancionado por la OFAC. Una oleada posterior en septiembre de 2025 condujo otros 7 millones de dólares hacia Audi6, reforzando la evidencia de agrupaciones de retiros coordinados.
La investigación subraya que las garantías de anonimato ofrecidas por los servicios de mezcla se están debilitando cuando los actores de la amenaza dependen de puntos finales de intercambio geográficos estables. El uso recurrente de salidas rusas resalta vulnerabilidades sistémicas en la infraestructura financiera global que facilitan la monetización del ciberdelito. TRM Labs aboga por mejorar las capacidades de inteligencia en blockchain para detectar la continuidad conductual a lo largo de las fases de lavado de dinero. El caso de LastPass sirve como una rara exposición on-chain de cómo las brechas históricas de credenciales pueden traducirse en campañas de explotación que se extienden durante varios años, enfatizando el papel crítico de una higiene robusta de contraseñas y la necesidad de soluciones de seguridad adaptadas a la protección de activos digitales.
Comentarios (0)