Các vụ trộm tiền điện tử trị giá 35 triệu đô la liên quan đến các vụ rò rỉ dữ liệu của LastPass

Điều tra viên tại TRM Labs đã liên kết một loạt vụ trộm tiền điện tử với tổng thiệt hại khoảng 35 triệu USD với một vụ vi phạm thông tin xác thực tại LastPass, một trình quản lý mật khẩu phổ biến. Phân tích tập trung vào các tài sản bị đánh cắp sau vụ xâm nhập năm 2022, vốn đã phơi bày các vault người dùng được mã hóa chứa khóa riêng tư. Mặc dù yêu cầu mật khẩu chủ để truy cập từng tài khoản, việc sử dụng thông tin đăng nhập yếu đã cho phép giải mã khóa dữ liệu ngoại tuyến, cho phép kẻ tấn công rút trộm thông tin ví qua một thời gian kéo dài và nhắm tới các tài khoản thuộc về người dùng có số dư tiền điện tử.

Phân tích pháp y chuỗi khối của TRM cho thấy các tài sản không phải Bitcoin đã được hoán đổi nhanh chóng sang Bitcoin thông qua các dịch vụ trao đổi trên chuỗi. Các khoản tiền gửi sau đó được định tuyến vào Wasabi Wallet, một giao thức trộn tiền tập trung vào quyền riêng tư, để che giấu nguồn gốc giao dịch. Các nhà nghiên cứu nhận diện được các chữ ký giao dịch nhất quán, bao gồm đầu vào SegWit và phần mềm ví phổ biến, liên kết các vụ việc riêng rẽ với một tác nhân đe dọa duy nhất. Các kỹ thuật phân tách được áp dụng để truy vết hơn 28 triệu USD tiền bị rửa thông qua Cryptomixer.io và Cryptex, một sàn Nga bị OFAC trừng phạt. Đợt sau vào tháng 9 năm 2025 chứng kiến thêm 7 triệu USD được chuyển vào Audi6, củng cố bằng chứng về các cụm rút tiền được phối hợp.

Cuộc điều tra cho thấy sự suy giảm của các đảm bảo ẩn danh mà các dịch vụ trá trộn cung cấp khi các tác nhân đe dọa dựa vào các điểm cuối trao đổi địa lý ổn định. Việc sử dụng thường xuyên các điểm thoát ở Nga làm nổi bật những lỗ hổng hệ thống trong cơ sở hạ tầng tài chính toàn cầu, tạo điều kiện cho việc chuyển tiền từ tội phạm mạng. TRM Labs kêu gọi tăng cường khả năng nhận diện blockchain để phát hiện sự liên tục về hành vi xuyên suốt các giai đoạn rửa tiền. Vụ LastPass là một trường hợp hiếm hoi trên chuỗi cho thấy cách các vụ vi phạm thông tin xác thực trong quá khứ có thể chuyển thành các chiến dịch khai thác kéo dài nhiều năm, nhấn mạnh vai trò thiết yếu của thói quen mật khẩu an toàn và nhu cầu về các giải pháp bảo mật được thiết kế riêng cho việc bảo vệ tài sản kỹ thuật số.