TRM Labs 的调查人员已将一系列总额约为3,500万美元的加密货币盗窃事件,与 LastPass 这一广受欢迎的密码管理器的凭据泄露事件联系起来。分析聚焦于 2022 年入侵后被窃取的资产,该入侵暴露了包含私钥的经过加密的用户保险箱。尽管访问主密码来进入各自账户,但薄弱的凭据使离线解密密钥数据成为可能,攻击者得以在较长时间内提取钱包信息,并针对拥有加密货币的用户账户。
TRM 的区块链取证显示,非比特币资产通过链上交易服务被迅速兑换成比特币。随后存款被路由至 Wasabi Wallet,这是一种注重隐私的混币协议,用以掩盖交易源头。研究人员鉴定出一组一致的交易签名,包括 SegWit 输入和常用钱包软件,将不同事件关联到同一个威胁行动者。混币技术被用于追踪通过 Cryptomixer.io 和 Cryptex(被 OFAC 制裁的俄罗斯交易所)的洗钱资金,金额超过2,800万美元。2025 年 9 月的后续阶段又有 7,000,000 美元转入 Audi6,进一步加强了对协调提款群体的证据。
调查强调,当威胁行动者依赖稳定的地理交换端点时,混币服务所提供的匿名性保障正在下降。反复使用俄罗斯出金端点凸显全球金融基础设施的系统性脆弱性,促成网络犯罪的货币化。TRM Labs 主张提升区块链情报能力,以在洗钱各阶段检测行为连续性。LastPass 案例是对历史凭据泄露如何转化为跨年度利用行动的罕见链上揭示,强调强健的密码卫生和为数字资产保护量身定制的安全解决方案的关键作用。
评论 (0)