Investigatorii de la TRM Labs au legat o serie de furturi de criptomonede, însumând aproximativ 35 de milioane de dolari, la o încălcare a credentialelor la LastPass, un manager popular de parole. Analiza s-a concentrat asupra activelor furate după intruziunea din 2022, care a expus seifuri de utilizator criptate conținând chei private. Deși era necesară parola principală pentru a accesa conturile individuale, credențialele slabe au permis decriptarea offline a datelor-cheie, permițând atacatorilor să exfiltreze informații despre portofele pe o perioadă îndelungată și să vizeze conturi aparținând utilizatorilor cu dețineri în criptomonede.
Investigațiile blockchain ale TRM au arătat că activele non-Bitcoin au fost schimbate rapid în Bitcoin prin servicii de schimb pe lanț. Depozitele ulterioare au fost redirecționate către Wasabi Wallet, un protocol de mixare orientat spre confidențialitate, pentru a ascunde originea tranzacțiilor. Cercetătorii au identificat semnături de tranzacție consistente, inclusiv intrări SegWit și software de portofel obișnuit, conectând incidente disparate la un singur actor amenințător. Tehnicile de demixing au fost aplicate pentru a urmări peste 28 de milioane de dolari în fonduri spălate prin Cryptomixer.io și Cryptex, o bursă rusă sancționată de OFAC. O nouă rundă în septembrie 2025 a înregistrat încă 7 milioane de dolari transferate în Audi6, consolidând dovezile despre grupuri coordonate de retrageri.
Investigația subliniază scăderea garanțiilor de anonimat oferite de serviciile de mixare atunci când actorii rău-intenționați se bazează pe puncte de ieșire geografice stabile. Utilizarea repetată a rampelor de ieșire rusești evidențiază vulnerabilități sistemice în infrastructura financiară globală care facilitează monetizarea crimei cibernetice. TRM Labs militează pentru îmbunătățirea capabilităților de inteligență blockchain pentru a detecta continuitatea comportamentală între fazele spălării banilor. Cazul LastPass reprezintă o rară expunere pe lanț a modului în care breșele istorice de credentiale se pot transforma în campanii de exploatare pe parcursul mai multor ani, subliniind rolul crucial al igienei riguroase a parolelor și necesitatea soluțiilor de securitate adaptate pentru protecția activelor digitale.
Comentarii (0)