Serangan pencurian cryptocurrency terkait dengan kebocoran LastPass tahun 2022

Perusahaan investigasi blockchain TRM Labs menyatakan bahwa serangkaian pencurian cryptocurrency yang berlangsung selama bertahun-tahun terkait langsung dengan kebocoran data manajer kata sandi LastPass pada tahun 2022. Menurut TRM, peretas telah mencuri data terenkripsi, kemudian diam-diam memecahkan enkripsi tersebut seiring waktu untuk mendapatkan private key dan seed phrase dari dompet cryptocurrency, lalu menarik aset secara bertahap, bahkan bertahun-tahun setelah insiden.

Meskipun LastPass menegaskan bahwa vault-vault dienkripsi, pengguna yang memiliki kata sandi utama yang sama atau berulang tetap berisiko dibobol secara offline. Hal ini telah dikonfirmasi oleh Badan Intelijen Amerika Serikat saat menyita lebih dari 23 juta USD dalam bentuk kripto, menunjukkan bahwa pelaku serangan mendapatkan kunci dompet dari data yang dicuri, bukan melalui malware atau phishing.

TRM juga menemukan bahwa peretas menggunakan CoinJoin dari Wasabi Wallet untuk menyembunyikan aliran dana, tetapi tetap dapat dilacak berkat analisis perilaku transaksi di blockchain.