Ваша лень — их пассивный доход на $35 млн. Старая утечка LastPass до сих пор обнуляет криптокошельки
NewsMakerСлабый мастер-пароль в 2022-м может стоить денег в 2025-м — и это уже не теория, а повторяющийся сценарий.
Взлом LastPass , который случился ещё в 2022 году, продолжает приносить преступникам деньги спустя годы. Последний ончейн-анализ TRM Labs выявил новые подробности криминальной инфраструктуры. Тогда атакующие получили доступ к резервным копиям примерно 30 миллионов пользовательских «хранилищ» — зашифрованных контейнеров с самыми чувствительными данными, включая приватные ключи и seed-фразы от криптокошельков.
Хранилища нельзя было просто так «прочитать» без мастер-пароля, но сами файлы злоумышленники скачали массово, и это превратило одну утечку в долгую игру: любые слабые мастер-пароли можно пытаться подбирать офлайн месяцами и годами, тихо вскрывая чужие данные и вычищая активы.
Согласно отчету TRM, новые волны «слива» кошельков фиксировались весь 2024 год и продолжились в 2025-м, а влияние инцидента оказалось куда шире, чем в момент первого раскрытия. Аналитики взяли свежий кластер таких краж и проследили путь украденных средств через миксеры вплоть до двух высокорисковых бирж, которые часто используются киберпреступниками как точки вывода в фиат. По данным TRM, одна из таких площадок получала средства, связанные с LastPass, даже в октябре.
В отчёте подчёркивается, что речь не о «красивой догадке», а о совокупности признаков, которые складываются в устойчивую картину. Во-первых, украденные средства многократно проходили через известные «офф-рампы» (off-ramp), исторически используемые злоумышленниками. Во-вторых, данные по кошелькам, которые взаимодействовали с миксерами как до, так и после «перемешивания», указывали на непрерывность контроля — то есть похоже, что это одна и та же группа, а не случайные пользователи, которые потом подобрали «грязные» монеты. При этом TRM отмечает: окончательно приписать сам исходный взлом конкретным исполнителям пока нельзя.
Взлом LastPass , который случился ещё в 2022 году, продолжает приносить преступникам деньги спустя годы. Последний ончейн-анализ TRM Labs выявил новые подробности криминальной инфраструктуры. Тогда атакующие получили доступ к резервным копиям примерно 30 миллионов пользовательских «хранилищ» — зашифрованных контейнеров с самыми чувствительными данными, включая приватные ключи и seed-фразы от криптокошельков.
Хранилища нельзя было просто так «прочитать» без мастер-пароля, но сами файлы злоумышленники скачали массово, и это превратило одну утечку в долгую игру: любые слабые мастер-пароли можно пытаться подбирать офлайн месяцами и годами, тихо вскрывая чужие данные и вычищая активы.
Согласно отчету TRM, новые волны «слива» кошельков фиксировались весь 2024 год и продолжились в 2025-м, а влияние инцидента оказалось куда шире, чем в момент первого раскрытия. Аналитики взяли свежий кластер таких краж и проследили путь украденных средств через миксеры вплоть до двух высокорисковых бирж, которые часто используются киберпреступниками как точки вывода в фиат. По данным TRM, одна из таких площадок получала средства, связанные с LastPass, даже в октябре.
В отчёте подчёркивается, что речь не о «красивой догадке», а о совокупности признаков, которые складываются в устойчивую картину. Во-первых, украденные средства многократно проходили через известные «офф-рампы» (off-ramp), исторически используемые злоумышленниками. Во-вторых, данные по кошелькам, которые взаимодействовали с миксерами как до, так и после «перемешивания», указывали на непрерывность контроля — то есть похоже, что это одна и та же группа, а не случайные пользователи, которые потом подобрали «грязные» монеты. При этом TRM отмечает: окончательно приписать сам исходный взлом конкретным исполнителям пока нельзя.