LastPass 数据泄露显示俄罗斯网络犯罪在链上，孙宇晨

• TRM追踪到与LastPass相关的钱包被盗资金流向高风险的俄罗斯交易所，显示出有组织的洗钱和网络犯罪控制。

• 超过$28M 的加密货币通过Wasabi Wallet使用SegWit和RBF模式转移，揭示出一致的黑客签名。

• 混合器未能完全隐藏活动；反复的出场点和地理位置模式暴露了系统性的俄罗斯网络犯罪基础设施。

2022年重大LastPass数据泄露事件持续影响全球用户，凸显了关键的链上风险。Tron创始人Justin Sun在推特上表示：“值得一读。trmlabs追踪了与2022年LastPass泄露相关的近期钱包被盗资金，显示资金如何通过混合器和出场点转移。”

根据TRM报告，这次泄露暴露了大约3000万客户保险箱的备份，其中包含敏感凭证，包括加密货币私钥。黑客批量下载了加密保险箱，给密码较弱的用户带来了长期风险。超过2500万用户可能在初次被盗数年后面临资产逐步流失。

TRM分析师追踪到近期的钱包被盗资金通过混合器流向高风险的俄罗斯交易所，其中一个交易所直到2025年10月仍接收与LastPass相关的资金。该公司强调了与俄罗斯相关基础设施的反复互动，以及在混合前后活动中的持续控制。

因此，TRM评估俄罗斯网络犯罪分子参与这些洗钱操作。“这些发现提供了一个清晰的链上视角，展示了被盗资产的转移和变现方式，”TRM指出，强调了威胁的规模。

去混合揭示被盗资金流向

TRM识别出在盗窃事件中存在一致的链上签名，包括SegWit的使用和Replace-by-Fee交易。非比特币资产在进入Wasabi Wallet之前，迅速通过即时交换转换为比特币。

分析师估计，在2024年底至2025年初，超过2800万美元的加密货币被盗并通过Wasabi洗钱。TRM分析了存款和取款的集群，作为协调行动，展示了洗钱过程的连续性。

“早期的Wasabi取款发生在钱包被盗几天内，表明攻击者本人对此负责，”报告指出。

俄罗斯交易所作为持续的出场点

被盗资金通过俄罗斯交易所流转，包括已关闭的Cryptomixer.io和Audi6，强化了网络的连续性。这些出场点的反复使用表明了系统性的俄罗斯网络犯罪基础设施。

TRM的发现强调，混合器无法完全隐藏非法活动，因为地理和操作模式揭示了攻击者的控制。此外，这些交易所仍然在洗钱、勒索软件集团和制裁规避者中扮演核心角色。