Кражи криптовалют на сумму 35 миллионов долларов, связанные с утечками данных LastPass

Исследователи из TRM Labs связали серию краж криптовалют на общую сумму около 35 миллионов долларов с утечкой учетных данных в LastPass, популярном менеджере паролей. Анализ сосредоточился на активах, украденных после вторжения 2022 года, которое обнажило зашифрованные хранилища пользователей, содержащие приватные ключи. Несмотря на требование мастер-паролей для доступа к отдельным аккаунтам, слабые учетные данные позволили оффлайн-дешифровку ключевых данных, что позволило злоумышленникам вывести информацию о кошельках на протяжении длительного времени и нацеливаться на аккаунты пользователей, владеющих криптовалютными активами.

Блокчейн-форензика TRM показала, что активы, не являющиеся Bitcoin, быстро конвертировались в Bitcoin через сервисы обмена на блокчейне. Последующие депозиты направлялись в Wasabi Wallet, протокол, ориентированный на приватность, чтобы скрыть источник транзакций. Исследователи зафиксировали последовательные подписи транзакций, включая входы SegWit и распространённое программное обеспечение кошельков, связывая разрознённые инциденты с одним актором угрозы. Методы демиксинга применяли для отслеживания более 28 миллионов долларов отмытых средств через Cryptomixer.io и Cryptex, российскую биржу, санкционированную OFAC. Позднее, в сентябре 2025 года, ещё 7 миллионов были переведены на Audi6, что подтверждает свидетельства скоординированных кластеров вывода.

Расследование подчёркивает уменьшающиеся гарантии анонимности, которые предлагают сервисы смешивания, когда злоумышленники полагаются на стабильные географические точки выхода. Повторное использование российских off-ramp-ов подчеркивает системные уязвимости в глобальной финансовой инфраструктуре, способствующие монетизации киберпреступлений. TRM Labs выступает за расширение возможностей аналитики блокчейна для обнаружения поведенческой преемственности на этапах отмывания. Случай LastPass служит редким на блокчейне примером того, как исторические утечки учетных данных могут перерасти в многолетние кампании эксплуатации, подчёркивая ключевую роль надёжной гигиены паролей и необходимость решений по безопасности, ориентированных на защиту цифровых активов.