Krađe kriptovaluta od 35 miliona dolara povezane sa curenjem podataka LastPassa

Istražitelji iz TRM Labs povezali su niz krađa kriptovaluta ukupne vrednosti oko 35 miliona dolara sa kompromitovanjem akreditiva u LastPass-u, popularnom menadžeru lozinki. Analiza se fokusirala na sredstva otuđena nakon proboja iz 2022. godine, koji je otkrio šifrovane korisničke vault-ove koji sadrže privatne ključeve. Uprkos zahtevu za glavne lozinke za pristup pojedinačnim nalozima, slabi kredencijali omogućili su offline dešifrovanje ključnih podataka, dopuštajući napadačima da iznesu informacije iz novčanika tokom dužeg vremenskog perioda i cilјaju naloge korisnika koji poseduju kriptovalute.

TRM-ove forenzičke analize blockchain-a otkrile su da imovinska sredstva koja nisu Bitcoin brzo su zamenjena za Bitcoin putem on-chain servisa za razmenu. Dalji depoziti su usmereni u Wasabi Wallet, protokol za mešanje fokusiran na privatnost, da bi se prikrilo poreklo transakcija. Istraživači su identifikovali dosledne potpise transakcija, uključujući SegWit ulaze i uobičajeni softver novčanika, povezujući različite incidente sa jednim pretnim akterom. Tehnike demiksovanja primenjene su da bi se pratilo više od 28 miliona dolara pranih sredstava preko Cryptomixer.io i Cryptex, ruske berze koju je OFAC sankcionisao. Kasniji talas u septembru 2025. doneo je dodatnih 7 miliona prenetih na Audi6, što potvrđuje dokaze o koordinisanim klasterima povlačenja.

Istraživačka iskopavanja ukazuju na opadanje garancija anonimanosti koje nude servisi mešanja kada napadači koriste stabilne geografske izlazne tačke. Ponavljana upotreba ruskih off-rampa ističe sistemske ranjivosti u globalnoj finansijskoj infrastrukturi koje olakšavaju monetizaciju sajberkriminala. TRM Labs zagovara unapređenje kapaciteta blockchain analitike kako bi se otkrila kontinuitet ponašanja kroz faze pranja novca. Slučaj LastPass-a predstavlja redak on-chain primer kako istorijska kršenja verifikacionih podataka za pristup mogu prerasti u višegodišnje kampanje iskorišćavanja, naglašavajući ključnu ulogu čvrste higijene lozinki i potrebu za sigurnosnim rešenjima prilagođenim zaštiti digitalnih sredstava.