A TRM Labs nyomozói egy sor kriptovaluta-lopást kötöttek össze hozzávetőlegesen 35 millió dollár értékben a LastPass nevű népszerű jelszókezelőnél történt hitelesítő adatok megsértésével.
Az elemzés a 2022-es behatolást követően ellopott eszközökre összpontosított, amelyek titkosított felhasználói trezorokat tartalmaztak, és magánkulcsokat tartalmaztak.
Annak ellenére, hogy az egyes fiókokhoz való hozzáféréshez mesterjelszavakra volt szükség, a gyenge hitelesítő adatok lehetővé tették a kulcsadatok offline dekódolását, így a támadók hosszú időn át kinyerhették a tárca adatait, és olyan fiókokat célozhattak meg, amelyek kriptovaluta-tartalékokkal rendelkeznek.
TRM blokklánc-igazságügyi vizsgálata kimutatta, hogy a Bitcoinon kívüli eszközöket gyorsan Bitcoinra cserélték a láncon belüli csereszolgáltatásokon keresztül.
Az ezt követő befizetéseket Wasabi Walletbe irányították, amely egy magánélet-központú keverési protokoll, hogy elhomályosítsa a tranzakciók forrását.
A kutatók egységes tranzakciós aláírásokat azonosítottak, ideértve a SegWit bemeneteket és a közismert tárca-szoftvereket, amelyek egyetlen fenyegető szereplőhöz kötték össze a különböző eseményeket.
Demixing technikákat alkalmaztak annak érdekében, hogy több mint 28 millió dollár értékű pénzmosott összeget a Cryptomixer.io-n és a Cryptex-en keresztül nyomon kövessenek, amely egy OFAC által szankcionált orosz tőzsde.
A 2025. szeptemberi későbbi hullám további 7 millió dollárt juttatott az Audi6-ba, megerősítve a koordinált kivonási klaszterek bizonyítékait.
A vizsgálat hangsúlyozza, hogy a keverési szolgáltatások által nyújtott anonimitási garanciák csökkenek, amikor a fenyegető szereplők stabil földrajzi cserevégpontokra támaszkodnak.
A rendszeres orosz kimeneti útvonalak használata rámutat a globális pénzügyi infrastruktúra rendszerszintű sebezhetőségeire, amelyek megkönnyítik a kiberbűnözés pénzzé tételét.
A TRM Labs az olyan megnövelt blokklánc-intelligencia képességek mellett érvel, amelyek képesek a pénzmosási fázisok közötti viselkedésbeli kontinuitást észlelni.
A LastPass-ügy ritka on-chain bemutatója annak, hogy a történelmi hitelesítő adatsértések miként fordíthatók több éves kiaknázási kampányokká, kiemelve a robusztus jelszó-higiénia kritikus szerepét és a digitális eszközök védelmére szabott biztonsági megoldások szükségességét.
Hozzászólások (0)