Preiskovalci iz TRM Labs so povezali serijo kraje kriptovalut v skupni vrednosti približno 35 milijonov dolarjev z vdori v LastPass, priljubljen upravljalnik gesel. Analiza se je osredotočila na sredstva, ukradena po vdoru leta 2022, ki je razkril šifrirane uporabniške trezorje z zasebnimi ključi. Kljub zahtevi po glavnih geslih za dostop do posameznih računov so šibke poverilnice omogočile offline dešifriranje ključnih podatkov, kar je napadalcem omogočilo ekstrakcijo podatkov o denarnicah skozi daljše obdobje in ciljanje računov uporabnikov, ki imajo kriptovalute.
TRM-ova forenzika v verigi blokov je razkrila, da so sredstva, ki niso Bitcoin, hitro pretvorjena v Bitcoin preko storitev zamenjave na verigi. Nadaljnji depoziti so bili usmerjeni v Wasabi Wallet, protokol za mešanje z osredotočenostjo na zasebnost, da bi prikrili izvor transakcij. Raziskovalci so identificirali dosledne transakcijske podpise, vključno z vhodi SegWit in običajno programsko opremo denarnic, ki povezuje različne incidente z enim grožnjim akterjem. Tehnike demiksiranja so bile uporabljene za sledenje več kot 28 milijonov dolarjev pranih sredstev preko Cryptomixer.io in Cryptex, ruske borze, ki jo je OFAC sankcioniral. Kasnejši val v septembru 2025 je prinesel dodatnih 7 milijonov, prenesenih v Audi6, kar potrjuje dokaze o usklajenih odlivih.
Preiskava poudarja, da jamstva anonimnosti, ki jih zagotavljajo storitve mešanja, slabijo, ko napadalci uporabljajo stabilne geografske končne točke za izmenjave. Ponavljajoča se uporaba ruskih off-rampov poudarja sistemske ranljivosti v svetovnem finančnem okviru, ki omogočajo monetizacijo kibernetskih kaznivih dejanj. TRM Labs poziva k izboljšanju zmožnosti blockchain inteligence za zaznavanje kontinuitete vedenja skozi faze pranja sredstev. Primer LastPassa predstavlja redko on-chain razkritje, kako zgodovinske kršitve poverilnic lahko prinesejo večletne kampanje izkoriščanja, pri čemer se poudarja vloga trdne higiene gesel in potreba po varnostnih rešitvah, prilagojenih zaščiti digitalnih sredstev.
Komentarji (0)