Las autoridades estadounidenses confiscaron más de $ 23 millones en criptomonedas vinculadas a $ 150 millones en una cartera de criptografía corrugada en enero de 2024. Los investigadores creían que los piratas que violaron Last Pass en 2022 estaban detrás del ataque.
A pesar de los esfuerzos de los actores de amenazas, los agentes de aplicación de la ley recurrieron a $ 2,604,815.09 de los activos digitales robados entre junio de 2024 y febrero de 2025 a las siguientes intercambios de criptomonedas: OKX, Payward Interactive, Inc. (DBA Kraken), Whitebit, Ascendex Technology SRL, FTRADD LTD (DBA Fared Fared Fared Fared Fared Fared Fared Fared Fared Fared Fared Fared Fared Fared. LLC (DBA Coinrabbit).
Una queja de confiscación Un elevado por el Ministerio de Justicia de los Estados Unidos y visto por primera vez por el investigador de fraude criptográfico, Zachxbt, revela que los agentes del Servicio Secreto Americano que entrevistaron a la víctima creen que los atacantes solo podrían haber robado la criptomoneda utilizando claves privadas extraídas al crecer la bóveda de la contraseña en una violación. 2022 de un administrador de contraseñas en línea.
Descubrieron que los atacantes utilizaron datos y contraseñas robadas en varias cuentas de administración de contraseñas de varias víctimas para acceder a “sus cuentas electrónicas y robar información, criptomonedas y otros datos”.
También descubrieron cualquier evidencia de que los dispositivos de la víctima fueron pirateados, lo que indica el descifrado de los datos de administración de contraseñas en línea como la única forma para que los atacantes obtengan las claves necesarias para comprometer la cartera criptográfica de la víctima.
“El alcance de un vuelo y la rápida disipación de los fondos habría requerido los esfuerzos de varios actores maliciosos, y estaba de acuerdo con las violaciones y ataques del administrador de contraseñas en línea contra otras víctimas cuya criptomoneda ha sido robada”, dijo la denuncia.
“Por estas razones, los oficiales de policía creen que la criptomoneda robada de la víctima fue cometida por los mismos atacantes que lideraron el ataque contra el gerente de contraseñas en línea y los vuelos de criptomonedas de otras víctimas ubicadas de manera similar”.
Crypto Flight vinculado a los hacks LastPass
Aunque los investigadores no nombraron al Administrador de contraseñas en línea, la queja indica que la plataforma fue alcanzada por “dos violaciones de datos principales” en agosto de 2022 y noviembre de 2022.
Este calendario está alineado con las violaciones de seguridad reveladas por LastPass hace tres años cuando la compañía dijo que los atacantes habían robado el código fuente y la información técnica del propietario, así como los datos del cliente, después de romper su almacenamiento en la nube.
Desde entonces, varios expertos en seguridad han compartido que creen que los Piratas de LastPass han escrito algunos de los datos robados de Vaulais y utilizaron las claves privadas extraídas y las referencias en los principales crampones de criptomonedas.
Incluso si los investigadores no identificaron a la víctima, los detalles corresponden al pirat revelado 31 de enero de 2024.
Zachxbt Primero vinculado Los 23 millones de dólares de criptomonedas incautaron esta semana y el pirateo de la cartera de Larsen XRP.
“Una queja de confiscación presentada ayer por las fuerzas policiales estadounidenses reveló la causa de la piratería de ~ 150 millones de dólares (283 m XRP) del cofundador de Ripple, la cartera de Chris Larsen en enero de 2024 fue el resultado del almacenamiento de claves privadas en LastPass (gerente de contraseñas que fue pirateada en 2022)” “)” Telegrama.
Un portavoz de Ripple no estuvo disponible de inmediato cuando BleepingCompute contactó a los comentarios antes durante el día.
Actualización el 07 de marzo, 2:40 PM HNE: LastPass envió la siguiente declaración después del momento de la publicación:
Desde que inicialmente revelamos este incidente en 2022, LastPass trabajó en estrecha cooperación con varios representantes de la policía. Hasta la fecha, nuestros socios a cargo de la aplicación de leyes no nos han dado a conocer ninguna evidencia concluyente que vincule cualquier vuelo de criptografía con nuestro incidente.