Forskare vid TRM Labs har kopplat en serie kryptovalutastölder som uppgÄr till cirka 35 miljoner dollar till ett behörighetsintrÄng hos LastPass, en populÀr lösenordshanterare. Analysen fokuserade pÄ tillgÄngar som stals efter 2022 Ärs intrÄng, vilket exponerade krypterade anvÀndarvalv som innehöll privata nycklar. Trots kravet pÄ huvudlösenord för att fÄ tillgÄng till individuella konton möjliggjorde svaga inloggningsuppgifter offlineavkryptering av nyckeldata, vilket gjorde att angripare kunde exfiltrera plÄnboksinformation över en lÀngre tidsperiod och rikta in sig pÄ konton som tillhör anvÀndare med kryptovalutainnehav.
TRM:s blockchain-forensik visade att tillgÄngar som inte var Bitcoin snabbt byttes mot Bitcoin via on-chain-utbytestjÀnster. Efterföljande insÀttningar dirigerades till Wasabi Wallet, ett integritetsfokuserat blandningsprotokoll, för att dölja transaktionsursprung. Forskare identifierade konsekventa transaktionssignaturer, inklusive SegWit-ingÄngar och vanlig plÄnboksmjukvara, som kopplade skilda incidenter till en och samma hotaktör. Demixningstekniker tillÀmpades för att spÄra över 28 miljoner dollar i penningtvÀttade medel via Cryptomixer.io och Cryptex, en rysk börs sanktionerad av OFAC. En senare vÄg i september 2025 sÄg ytterligare 7 miljoner överföras till Audi6, vilket stÀrker bevisen pÄ koordinerade uttagskluster.
Undersökningen understryker att anonymiteten som blandningstjÀnster erbjuder minskar nÀr hotaktörer förlitar sig pÄ stabila geografiska utbytespunkter. Den upprepade anvÀndningen av ryska fiat-utgÄngspunkter belyser systematiska sÄrbarheter i den globala finansiella infrastrukturen som underlÀttar monetisering av cyberbrott. TRM Labs föresprÄkar förstÀrkta möjligheter inom blockkedjeintelligens för att upptÀcka beteendemÀssig kontinuitet över penningtvÀttens faser. LastPass-fallet utgör en sÀllsynt on-chain exposé av hur historiska inloggningsuppgiftslÀckor kan översÀttas till mÄngÄriga exploateringskampanjer, och betonar den viktiga rollen av robust lösenordshygien och behovet av sÀkerhetslösningar anpassade för skydd av digitala tillgÄngar.
Kommentarer (0)