日期:2025-12-31 11:45:03
TRM Labs 的最新研究发现,从 2022 年 LastPass 数据泄露事件中被盗的加密保险库备份,使得不法分子能够利用薄弱的主密码破解这些备份,并窃取加密货币资产配资门户论坛,最晚可追溯到 2025 年末。
这家区块链情报公司表示,有证据表明俄罗斯网络犯罪分子参与了这项活动,其中一家俄罗斯交易所甚至在 10 月份还收到了与 LastPass 相关的资金。
该评估“基于链上证据的全部——包括与俄罗斯相关基础设施的反复互动、在交易前后活动中的持续控制,以及持续使用高风险的俄罗斯交易所作为退出渠道。”报告补充道。
LastPass在 2022 年遭遇了一次重大黑客攻击,攻击者得以访问其客户的个人信息,包括包含凭据(例如加密货币私钥和助记词)的加密密码库。
本月初,英国信息专员办公室 (ICO) 对这家密码管理服务提供商处以160 万美元的罚款,原因是其未能实施足够强大的技术和安全措施来防止该事件发生。
此次数据泄露事件也促使该公司当时发布警告,指出不法分子可能使用暴力破解技术来猜测主密码并解密被盗的保险库数据。TRM Labs 的最新调查结果显示,网络犯罪分子确实已经这样做了。
该公司表示:“任何使用弱主密码保护的保险库最终都可能在离线状态下被解密,从而将 2022 年的一次入侵变成攻击者可以悄悄破解密码并随着时间的推移窃取资产的多年窗口期。”
“由于用户未能轮换密码或提高保险库安全性,攻击者在多年后仍然能够破解弱主密码——导致钱包资金被盗,这种情况甚至持续到 2025 年末。”
2022 年 LastPass 数据泄露事件中被盗加密货币与俄罗斯的联系主要源于两个因素:一是洗钱过程中使用了通常与俄罗斯网络犯罪生态系统相关的交易所;二是钱包在混合和洗钱过程前后与混合器交互时所建立的运营联系。
已追踪到超过3500万美元被盗的数字资产,其中2800万美元在2024年末至2025年初期间被兑换成比特币并通过Wasabi钱包洗钱。另有700万美元与2025年9月发现的后续一波盗窃案有关。
经查明,被盗资金经由 Cryptomixer.io 流入,并通过 Cryptex 和 Audia6 这两家与非法活动相关的俄罗斯交易所流出。值得一提的是,Cryptex 曾于2024 年 9 月因接收超过 5120 万美元的非法资金(这些资金来源于勒索软件攻击)而受到美国财政部的制裁。
TRM Labs 表示,尽管使用了CoinJoin技术来增加外部观察者追踪资金流向的难度,但他们仍然能够将混合活动分离出来,揭示出集群式提款和剥离链条,从而将混合比特币输送到这两个交易所。
TRM Labs全球政策主管阿里·雷德博德表示:“这清楚地表明,一次数据泄露如何演变成一场持续多年的盗窃活动。即使使用了混合器,操作模式、基础设施的重复利用以及退出机制的行为仍然可以揭示幕后真正的黑手是谁。”
“俄罗斯高风险交易所仍然是全球网络犯罪的重要跳板。此案表明配资门户论坛,为什么资金分离和生态系统层面的分析如今已成为归因和执法的重要工具。”
申宝配资提示:文章来自网络,不代表本站观点。
- 上一篇:配资门户论坛 韦小宝骗术了得,鳌拜吴三桂都被糊弄,为何这三个人他骗不了?
- 下一篇:没有了
相关文章
沪深京指数
热点资讯
