Почти четири години след кражбата на трезори с пароли на

Почти четири години след кражбата на трезори с пароли на потребителите на LastPass, офанзивите към криптопортфейли не престават. Това се показва в нов отчет на TRM Labs.

Вероятно си спомняте серията от офанзиви от 2022 към LastPass, компанията зад известния управител за пароли. Всичко стартира с хакването на преносимия компютър на чиновник на компанията, което разрешава достъпа до вътрешните системи на компанията. Последвала офанзива разрешава кражбата на изходния код на мениджъра и документи. Пробив в мрежата на сътрудник на компанията води пък до свалянето на база данни и кражбата на въпросните трезори. В хода на всички тези произшествия LastPass неведнъж омаловажаваше случилото се. Отделно от това, те трансферираха част от виновността на самите консуматори. Това им навлече рецензията на експерти по сигурността. А в края на предходната година и сериозна санкция от страна на Англия. През цялото това време, хакери източват милиони от криптопортфейли. В началото на 2025, американските служби за сигурност съумяха да възстановят откраднатото от един подобен портфейл.

TRM означават, че портфейлите са източвани на талази месеци или години след офанзивата към LastPass. Което е знак, че декриптирането е последователно. Самото източване е реализирано посредством сходни транзакционни способи. В диалог с BleepingComputer, TRM Labs изясняват, че връзката с пробива се базира на свързване на записана следваща интензивност и към този момент известни и повтарящи се модели, свързващи се с пробива от 2022. „ Това основава сюжет, при който източването се случва след доста време от пробива, а не незабавно. И то на отдалечени една от други талази “, разясняват TRM.

Откритията в следствието се базират също и на отчети от хора към Chainabuse, които свързват кражбата на активи от портфейлите им с офанзивата към LastPass. Специалистите съумяват също по този начин да проследят придвижването на откраднатото, даже след миксирането на активи с CoinJoin на Wasabi Wallet.

CoinJoin се явява техника, която комбинира транзакции с биткойн на голям брой консуматори в единична транзакция. Това прави мъчно следенето на свързването източниците на входните и изходните транзакции.

Съобщава се, че след източване на портфейлите, хакерите обръщат откраднатото в биткойни и ги изпращат към Wasabi Wallet. А по-късно употребяват въпросната характерност, с цел да прикрият следите си. TRM съумяват да „ демиксират “ откраднатото посредством поведенчески разбор на разнообразни характерности. Това включва конструкция на транзакциите, избор за конфигурацията на портфейлите, време на транзакциите и други TRM Labs откриват, че хакерите съумяват да източат и „ преперат “ посредством Wasabi Wallet повече отт $28 милиона. Това се случва в края на 2024 и началото на 2025. Допълнително се свързват и офанзиви от есента на 2025, при които са източени и препрани още $7 милиона. Те наблюдават също и изтеглянето на средства към две съответни услуги – Cryptex и Audi6. Което удостоверява наблюдението им, че зад кражбите стоят едни и същи хора.