Pencurian-pencurian kripto senilai $35 juta sing gegandhengan karo kebocoran data LastPass.

Para penyelidik ing TRM Labs wis ngaitake sakumpulan pencurian kripto sing jumlahé kira-kira 35 yuta dolar karo kebocoran kredensial ing LastPass, sawijining manajer sandhi sing populer. Analisis kasebut fokus marang aset sing dicuri sawisé insiden ing taun 2022, sing nglairaké vault pangguna sing dienkripsi sing ngemot kunci privat. Senajan ana syarat sandhi utama kanggo ngakses akun individu, kredensial sing ringkih ngidini dekripsi offline data kunci, saéngga para penyerang bisa nyeret metu informasi dompet sajroning wektu lan nginceng akun-akun sing diduweni dening pangguna sing nduwé simpenan kripto.

Forensik blockchain TRM ngandharake yen aset sing dudu Bitcoin cepet dipindhah dadi Bitcoin liwat layanan tukar on-chain. Deposito sabanjure dialiraké menyang Wasabi Wallet, protokol pencampuran fokus privasi, kanggo ngilangaké asal-usul transaksi. Panaliti ngidentifikasi tandha transaksi sing konsisten, kalebu input SegWit lan piranti lunak dompet sing umum, ngubungaké kedadosan-kedadosan sing beda karo siji aktor ancaman. Teknik demixing diterapaké kanggo nglacak luwih saka $28 yuta dana sing wis dicuci liwat Cryptomixer.io lan Cryptex, sawijining bursa Rusia sing disanksi dening OFAC. Gelombang sabanjure ing September 2025 ana tambahan $7 yuta sing dialiraké menyang Audi6, nguataké bukti klaster penarikan sing terkoordinasi.

Investigasi iki negesake nyusuté jaminan anonimitas sing ditawakake dening layanan pencampuran nalika aktor ancaman ngandelake titik-titik pertukaran geografis sing stabil. Penggunaan jalur keluaran Rusia sing kerep nglambakake kerentanan sistemik ing infrastruktur keuangan global sing mempermudah monetisasi kejahatan siber. TRM Labs ngajak peningkatan kemampuan intelijen blockchain kanggo ndeteksi kesinambungan prilaku ing sak fase-fase pencucian. Kasus LastPass dadi conto langka panyebaran on-chain babagan carane kebocoran kredensial historis bisa ngasilake kampanye eksploitasi multi-taun, negesake peran penting kebersihan sandhi sing kuwat lan kebutuhan solusi keamanan sing dirancang khusus kanggo proteksi aset digital.