Penyelidik di TRM Labs telah mengaitkan serangkaian pencurian mata uang kripto yang jumlahnya sekitar $35 juta dengan pelanggaran kredensial di LastPass, sebuah manajer kata sandi populer. Analisis ini fokus pada aset yang dicuri setelah pelanggaran pada tahun 2022, yang mengekspos brankas pengguna yang dienkripsi berisi kunci pribadi. Meskipun diperlukan kata sandi utama untuk mengakses akun individu, kredensial yang lemah memungkinkan dekripsi offline data kunci, memungkinkan penyerang mengekstrak informasi dompet dalam jangka waktu yang lama dan menargetkan akun milik pengguna yang memiliki kepemilikan kripto.
Forensik blockchain TRM mengungkapkan bahwa aset non-Bitcoin dengan cepat dipertukarkan menjadi Bitcoin melalui layanan pertukaran on-chain. Setoran selanjutnya dialirkan ke Wasabi Wallet, protokol pencampuran yang berfokus pada privasi, untuk mengaburkan asal-usul transaksi. Para peneliti mengidentifikasi tanda tangan transaksi yang konsisten, termasuk input SegWit dan perangkat lunak dompet umum, yang menghubungkan insiden-insiden yang berbeda ke satu aktor ancaman. Teknik demixing diterapkan untuk melacak lebih dari $28 juta dana yang dicuci melalui Cryptomixer.io dan Cryptex, sebuah bursa Rusia yang diberlakukan sanksi oleh OFAC. Gelombang berikutnya pada September 2025 melihat tambahan $7 juta disalurkan ke Audi6, memperkuat bukti kluster penarikan yang terkoordinasi.
Penelitian ini menekankan berkurangnya jaminan anonimitas yang ditawarkan oleh layanan pencampuran ketika aktor ancaman mengandalkan titik pertukaran geografis yang stabil. Penggunaan off-ramp Rusia secara berulang menyoroti kerentanan sistemik dalam infrastruktur keuangan global yang memfasilitasi monetisasi kejahatan siber. TRM Labs mendorong peningkatan kemampuan intelijen blockchain untuk mendeteksi kelanjutan perilaku di sepanjang fase pencucian. Kasus LastPass menjadi contoh langka bagaimana pelanggaran kredensial historis dapat diterjemahkan menjadi kampanye eksploitasi multi-tahun, menekankan peran penting kebersihan kata sandi yang kuat dan kebutuhan solusi keamanan yang disesuaikan untuk perlindungan aset digital.
Komentar (0)