TRM Labs 的調查人員已將一系列加密貨幣竊案(總額約三千五百萬美元)與 LastPass,一個受歡迎的密碼管理器的憑證洩露事件聯繫起來。分析聚焦於 2022 年入侵後被盜的資產,該事件暴露了含私鑰的加密用戶保管庫。儘管需要主密碼才能訪問各自的帳戶,但薄弱的憑證使離線解密金鑰資料成為可能,讓攻擊者能在較長時間內外洩錢包資訊,並針對擁有加密貨幣的用戶帳戶。
TRM 的區塊鏈鑑識顯示,非比特幣資產被透過鏈上交易所服務快速兌換成比特幣。其後的存款被導入 Wasabi Wallet,一個注重隱私的混合協議,以混淆交易來源。研究人員識別出一致的交易簽名,包括 SegWit 輸入與常見的錢包軟件,將不同事件關聯到同一名威脅行為者。採用去混技術追蹤超過二千八百萬美元的洗錢資金,經由 Cryptomixer.io 與 Cryptex(一個被 OFAC 制裁的俄羅斯交易所)。在 2025 年 9 月的後續浪潮中,又有七百萬美元被轉入 Audi6,進一步加強協同撤出群聚的證據。
這項調查強調,當威脅行為者依賴穩定的地理交換端點時,混合服務對匿名性的保證會逐漸減弱。反覆使用俄羅斯的退出端點凸顯全球金融基礎設施的系統性脆弱性,促成網路犯罪的貨幣化。TRM Labs 主張加強區塊鏈情報能力,以偵測洗錢各階段之行為連續性。LastPass 案例提供了罕見的鏈上揭示,說明歷史性憑證外洩如何轉化為多年的利用行動,強調健全的密碼衛生習慣的重要性,以及需要專為數字資產保護設計的安全解決方案。
評論 (0)