La violation de LastPass montre la cybercriminalité russe sur la chaîne, Justin Sun

2025-12-29 14:41:08

Création du résumé en cours

TRM a tracé que les portefeuilles liés à LastPass se vidant vers des échanges russes à haut risque, montrant une organisation de blanchiment et un contrôle par des cybercriminels.
Plus de $28M crypto-monnaies ont été transférées via Wasabi Wallet en utilisant des schémas SegWit et RBF, révélant des signatures de hackers cohérentes.
Les mixers ne parviennent pas à dissimuler complètement l’activité ; des points de sortie répétés et des schémas géographiques exposent une infrastructure systémique de cybercriminalité russe.

Une importante faille de LastPass en 2022 continue d’impacter les utilisateurs à l’échelle mondiale, mettant en lumière des risques critiques en chaîne. Justin Sun, fondateur de Tron, a tweeté : « À lire absolument. trmlabs a tracé les drains récents de portefeuilles liés à la faille LastPass de 2022 et montre comment les fonds ont été transférés via des mixers et des points de sortie. »

Selon le rapport TRM, la faille a exposé des sauvegardes d’environ 30 millions de coffres-forts clients contenant des identifiants sensibles, y compris des clés privées crypto. Les hackers ont téléchargé en masse ces coffres cryptés, créant un risque à long terme pour les utilisateurs ayant des mots de passe maîtres faibles. Plus de 25 millions d’utilisateurs pourraient faire face à un drain progressif de leurs actifs plusieurs années après le piratage initial.

Les analystes de TRM ont tracé les drains récents de portefeuilles via des mixers et vers des échanges russes à haut risque, un échange ayant reçu des fonds liés à LastPass aussi récemment qu’en octobre 2025. La société a souligné une interaction répétée avec une infrastructure associée à la Russie et un contrôle cohérent avant et après le mixage.

En conséquence, TRM a évalué l’implication de cybercriminels russes dans ces opérations de blanchiment. « Ces découvertes offrent une vision claire en chaîne de la façon dont les actifs volés sont déplacés et monétisés », a noté TRM, soulignant l’ampleur de la menace.

Le Démixage Révèle les Flux de Fonds Volés

TRM a identifié une signature cohérente en chaîne à travers les vols, incluant l’utilisation de SegWit et les transactions Replace-by-Fee. Les actifs non-Bitcoin convertis rapidement en Bitcoin via des échanges instantanés avant d’entrer dans Wasabi Wallet.

Les analystes estiment que plus de 28 millions USD en cryptomonnaies ont été volés et blanchis via Wasabi entre fin 2024 et début 2025. TRM a analysé des groupes de dépôts et de retraits comme des campagnes coordonnées, démontrant une continuité dans le processus de blanchiment.

« Les premiers retraits via Wasabi ont eu lieu quelques jours après les drains initiaux des portefeuilles, ce qui suggère que les attaquants eux-mêmes en étaient responsables », a indiqué le rapport.

Les Échanges Russes comme Points de Sortie Persistants

Les fonds volés ont transité par des échanges russes, notamment Cryptomixer.io, désormais disparu, et Audi6, renforçant la continuité du réseau. L’utilisation répétée de ces points de sortie indique une infrastructure systémique de cybercriminalité russe.

Les conclusions de TRM soulignent que les mixers ne peuvent pas dissimuler totalement l’activité illicite, car les schémas géographiques et opérationnels révèlent un contrôle par les attaquants. De plus, ces échanges restent centraux dans le blanchiment pour les groupes de ransomware et les évadés de sanctions.

TRX-0,67%

BTC3,33%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.