TRM Labs 的調查人員已將一系列加密貨幣竊案,總額約為 3500 萬美元,與 LastPass 這款受歡迎的密碼管理器的認證洩露聯繫在一起。分析聚焦於 2022 年入侵後被盜的資產,該次入侵暴露了含私鑰的加密用戶保管庫。儘管存取個別帳戶需要主密碼,但弱密碼使離線解密密鑰資料成為可能,攻擊者得以在較長時間內外洩錢包資訊,並針對擁有加密貨幣的使用者帳戶。
TRM 的區塊鏈鑑識顯示,非比特幣資產被快速透過鏈上交易所服務換成比特幣。隨後的存款被導入 Wasabi Wallet——一個以隱私為重點的混幣協議,以混淆交易來源。研究人員識別出一致的交易簽名,包括 SegWit 輸入以及常見的錢包軟體,將分散的事件連結到單一威脅行為者。所採用的去混技術被用來追蹤超過 2800 萬美元的洗錢資金,經 Cryptomixer.io 與 Cryptex(被 OFAC 制裁的俄羅斯交易所)轉出。九月 2025 年的後續波次又有另外 700 萬美元被轉入 Audi6,進一步強化了協同撤出群的證據。
該調查凸顯了當威脅行為者倚賴穩定地理交易端點時,混幣服務所提供的匿名性保障正在下降。反覆使用俄羅斯的出金通道凸顯了全球金融基礎設施的系統性脆弱性,促使網路犯罪的貨幣化。TRM Labs 提倡增強區塊鏈情報能力,以偵測洗錢各階段之間的行為連續性。LastPass 的案例提供了一次罕見的鏈上揭露,說明歷史性的憑證洩露如何轉化為長達多年的利用行動,強調穩健的密碼衛生與專為數位資產保護設計的安全解決方案的重要性。
評論 (0)