TRM Labs 的调查人员将总额约 3500 万美元的多起加密货币盗窃案与 LastPass 的凭证漏洞联系起来,LastPass 是一款受欢迎的密码管理器。分析聚焦于 2022 年入侵后窃取的资产,该事件暴露出包含私钥的经过加密的用户保险库。尽管访问单个账户需要主密码,但薄弱的凭据使离线解密密钥数据成为可能,攻击者能够在较长时间内导出钱包信息,并针对拥有加密货币资产的用户账户。
TRM 的区块链取证显示,非比特币资产被通过链上交易服务迅速换成比特币。随后存款被路由到 Wasabi Wallet,一种注重隐私的混币协议,以掩盖交易来源。研究人员识别出一致的交易签名,包括 SegWit 输入和常用钱包软件,将不同事件联系到同一个威胁行为者。使用解混技术追踪出通过 Cryptomixer.io 和 Cryptex(被 OFAC 制裁的俄罗斯交易所)洗钱资金超过 2800 万美元。2025 年 9 月的后续阶段又有 700 万美元被转入 Audi6,进一步强化了协调提款簇的证据。
调查强调混币服务在威胁行为者依赖稳定地理兑换端点时对匿名性的保障正在下降。反复使用俄罗斯的兑换端点凸显全球金融基础设施中的系统性脆弱性,促成网络犯罪的货币化。TRM Labs 主张加强区块链情报能力,以检测洗钱阶段之间的行为连续性。LastPass 案件成为罕见的链上案例,展示历史凭证泄露如何转化为跨年利用行动,强调健全的密码卫生以及为数字资产保护量身定制的安全解决方案的必要性。
评论 (0)