与 2022 年 LastPass 数据泄露事件相关的加密货币盗窃攻击

区块链调查公司TRM Labs已将持续不断的加密货币盗窃案与2022年发生的LastPass数据泄露事件联系起来。据报道，攻击者在加密钱包被盗数年后仍在盗取钱包资金，并通过俄罗斯交易所洗钱。.

2022年，LastPass证实其系统遭到入侵，攻击者通过攻破开发者环境窃取了部分源代码和专有技术信息。另一起相关事件中，黑客利用窃取的凭证入侵了云存储公司GoTo，窃取了存储在该平台上的LastPass数据库备份。部分用户的备份文件中dent包含 已 存储dent凭证dent加密货币钱包的私钥和助记词。

与 LastPass 数据泄露有关的加密货币盗窃攻击

在数据泄露事件发生期间，LastPass 声称其保险库已加密。然而，使用弱密码或重复使用主密码的用户容易受到离线破解，TRM Labs 认为这种破解自数据泄露事件发生以来一直在持续。“根据您主密码的长度和复杂度以及迭代次数设置，您可能需要重置主密码，”LastPass 在披露数据泄露事件时发出警告。.

关联 。 该机构查获了价值超过2300万美元的加密货币，并表示攻击者通过解密密码管理器泄露事件中被盗的保险库数据，获得了受害者的私钥。法庭文件还提到，没有证据表明受害者的设备是通过恶意软件或网络钓鱼攻击而遭到入侵的。

TRM Labs 的报告指出，持续不断的加密货币盗窃与 2022 年被盗的 LastPass 加密钱包的滥用行为有关。黑客并没有在数据泄露后迅速清空整个钱包，而是在事件发生数月甚至数年后dent 进行盗窃。报告还显示，攻击者一直在逐步解密钱包并trac存储的dent。此外，钱包被盗用的手段也十分相似。.

TRM Labs 还提到，此次攻击中使用的方法表明，黑客在窃取私钥之前就已经掌握了这些私钥。TRM 表示：“报告中的关联并非基于对单个 LastPass 账户的直接归因，而是通过将下游链上活动与 2022 年攻击事件的已知影响模式进行关联而得出的。” 该平台指出，他们模拟的场景是钱包在未来出现，而不是在攻击发生后立即出现。.

TRM Labs重点介绍了Wasabi的CoinJoin功能。

该平台还提到，其研究最初基于少量报告，包括Chainabuse收到的多份用户举报，这些举报dentLastPass数据泄露是黑客窃取其钱包的手段。研究人员扩大了调查范围，在其他案例中dent了加密货币交易行为，最终将其与此次数据窃取活动联系起来。.

TRM还补充说，即使攻击者使用Wasabi钱包的CoinJoin功能将资金混合在一起，他们仍然能够 trac到这些资金。CoinJoin是一种 Bitcoin 隐私技术，它将多个用户的所有交易合并成一笔交易，从而难以确定哪个输入对应哪个输出。该功能无需使用传统的混币服务即可混淆交易。.

黑客 Bitcoin，通过 Wasabi 钱包进行转账，并试图利用该钱包的功能来掩盖其 trac痕迹。然而，TRM 指出，他们通过分析交易结构、时间以及钱包配置选择等行为特征，成功识别出了 Bitcoin 。此外，他们还能够将存款和取款模式与加密货币盗窃案的作案手法进行匹配。在盗取钱包资金后，通常会将窃取的资产兑换成使用 CoinJoin 功能发送的