TRM Labsの調査者は、人気のパスワード管理サービスであるLastPassの認証情報漏えいと、合計約3500万ドルの暗号資産窃取事件とを結びつけました。分析は、2022年の侵入後に盗まれた資産に焦点を当て、秘密鍵を含む暗号化されたユーザーヴォールトが露呈した事実に着目しています。個別アカウントへアクセスするにはマスター・パスワードが必要であるにもかかわらず、脆弱な認証情報によりオフラインで鍵データを復号でき、攻撃者は長期間にわたりウォレット情報を持ち出し、仮想通貨を保有するユーザーのアカウントを標的にしました。
TRMのブロックチェーン・フォレンジックは、ビットコイン以外の資産がオンチェーンの取引所サービスを通じて急速にビットコインへとスワップされていることを明らかにしました。その後の入金は、取引の起源を隠すため、プライバシーに焦点を当てたミキシング・プロトコル Wasabi Wallet に送られました。研究者たちは、SegWit入力を含む一貫した取引署名や一般的なウォレットソフトウェアを特定し、複数の事件を単一の脅威アクターに結びつけました。分離解法(Demixing)技術を適用して、Cryptomixer.io と OFAC に制裁されたロシアの取引所 Cryptex を通じて、2800万ドルを超える洗浄資金を追跡しました。2025年9月にはさらに700万ドルがアウディ6へ送られ、協調的な出金クラスタの証拠を強化しました。
調査は、脅威アクターが安定した地理的交換エンドポイントに依存する場合、ミキシングサービスが提供する匿名性の保証が低下することを強調しています。ロシアのオフランプの繰り返し使用は、世界的な金融インフラの制度的脆弱性を浮き彫りにし、サイバー犯罪のマネタイズを促進します。TRM Labsは、マネーロンダリング段階を跨ぐ行動の連続性を検出するためのブロックチェーン・インテリジェンス能力の強化を提唱します。LastPassのケースは、歴史的な認証情報流出が長期にわたる搾取キャンペーンへと翻訳されるオンチェーン上の稀有な例として機能しており、堅牢なパスワード衛生の重要性とデジタル資産保護に特化したセキュリティソリューションの必要性を強調しています。
コメント (0)