Panalungtik ti TRM Labs parantos ngahubungkeun hiji séri maling cryptocurrency anu jumlahna kira-kira $35 juta kana bocoran kredensial di LastPass, hiji manajer sandi anu kawentar. Analisisna difokuskeun kana aset-aset anu dicokot sanggeus insiden taun 2022, anu ngungkab brankas pamaké nu dienkripsi ngandung konci pribadi. Sanaos kudu nganggo sandi utama kanggo ngakses akun individu, kredensial anu lemah ngidinan dékripsi offline tina data konci, ngidinan panyerang nyolong inpormasi dompét salila periode anu panjang sarta nyasar akun-akun pamaké anu gaduh kepemilikan kripto.
Forensik blockchain ti TRM ngungkab yén aset sanés Bitcoin gancang ditukeurkeun jadi Bitcoin ngaliwatan jasa tukeur on-chain. Setoran salajengna dialirkeun ka Wasabi Wallet, protokol mixing nu fokus dina privasi, pikeun ngaleungitkeun asal-usul transaksi. Panalungtik ngidentifikasi ciri-ciri transaksi anu konsisten, kaasup input SegWit jeung parangkat lunak dompét anu umum, anu ngaitkeun kajadian-kajadian anu béda kana hiji aktor ancaman. Téknik demixing diterapkeun pikeun melacak leuwih ti $28 juta dana anu dicuci ngaliwatan Cryptomixer.io jeung Cryptex, hiji tukeur Rusia anu disanksikeun ku OFAC. Gelombang saterusna dina Séptémber 2025 nganteurkeun tambahan $7 juta ka Audi6, nguatkeun bukti klaster penarikan nu koordinatif.
Investigasi ieu ngingetkeun yén jaminan anonimitas anu ditawarkeun ku layanan mixing tiasa ngaleutikan nalika aktor ancaman ngandelkeun titik tukeur géografis anu stabil. Pamakéan off-ramp Rusia anu sering ngagambarkeun kerentanan sistemik dina infrastruktur keuangan global anu ngadamel monetisasi kejahatan siber leuwih gampang. TRM Labs ngusulkeun kamampuan intelijen blockchain anu leuwih ningkat pikeun ngadeteksi kontinyuitas prilaku dina fase-fase pencucian duit. Kasus LastPass janten conto on-chain anu langka ngeunaan kumaha pelanggaran kredensial historis tiasa dirobih jadi kampanye eksploitasi multi-taun, negeskeun peran penting tina kabersihan sandi anu kuat sarta perluna solusi kaamanan anu dirarancang husus pikeun panyalindungan aset digital.
Komentar (0)