Penyiasat di TRM Labs telah mengaitkan beberapa siri kecurian mata wang kripto bernilai kira-kira $35 juta dengan pelanggaran kredensial di LastPass, pengurus kata laluan yang popular. Analisis itu memberi tumpuan kepada aset yang dicuri selepas pencerobohan pada tahun 2022, yang mendedahkan peti simpanan pengguna yang dienkripsi yang mengandungi kunci peribadi. Walaupun keperluan bagi kata laluan utama untuk mengakses setiap akaun, kredensial yang lemah membolehkan dekripsi data kunci secara luar talian, membolehkan penyerang mengeksfiltrasi maklumat dompet sepanjang tempoh yang panjang dan mensasarkan akaun milik pengguna yang memegang pegangan kripto.
Pengesanan forensik blockchain TRM menunjukkan bahawa aset bukan Bitcoin telah cepat ditukar kepada Bitcoin melalui perkhidmatan pertukaran atas talian. Deposit susulan telah dialihkan ke Wasabi Wallet, protokol pencampuran yang berfokus kepada privasi, untuk menyamarkan asal-usul transaksi. Penyelidik mengenal pasti tandatangan transaksi yang konsisten, termasuk input SegWit dan perisian dompet yang biasa, mengaitkan kejadian berasingan kepada satu pelaku ancaman. Teknik demixing telah digunakan untuk mengesan lebih $28 juta dana yang dicuci melalui Cryptomixer.io dan Cryptex, sebuah pertukaran Rusia yang disenarai oleh OFAC. Gelombang seterusnya pada September 2025 menyaksikan tambahan $7 juta lagi dialirkan ke Audi6, mengukuhkan bukti kumpulan penarikan yang berkoordinasi.
Penemuan ini menekankan jaminan anonimitas yang semakin merosot yang ditawarkan oleh perkhidmatan pencampuran apabila pelaku ancaman bergantung pada titik pertukaran geografi yang stabil. Penggunaan berulang laluan keluar Rusia menonjolkan kerentanan sistemik dalam infrastruktur kewangan global yang memudahkan monetisasi jenayah siber. TRM Labs menggesa peningkatan keupayaan kecerdasan blockchain untuk mengesan kesinambungan tingkah laku merentasi fasa pengubahan wang. Kes LastPass berfungsi sebagai pendedahan on-chain yang jarang mengenai bagaimana pelanggaran kredensial pada masa lalu boleh diterjemahkan kepada kempen eksploitasi berlarutan selama bertahun-tahun, menekankan peranan penting kebersihan kata laluan yang kukuh dan keperluan bagi penyelesaian keselamatan yang disesuaikan untuk perlindungan aset digital.
Komen (0)