TRM Labs 區塊鏈調查公司表示,過去數年的一連串加密貨幣盜竊事件與2022年 LastPass 密碼管理器資料外洩事件直接相關。根據 TRM 的說法,駭客已竊取加密的資料庫,然後在暗中逐步解密,以取得加密貨幣錢包的 private key 和 seed phrase,並分批提取資產,甚至在事件發生多年後仍持續行動。
儘管 LastPass 強調其 vault 已經加密,但主要或重複使用相同密碼的用戶仍面臨被離線破解的風險。美國聯邦調查局(FBI)也證實此點,扣押超過 23 百萬美元的數字貨幣,顯示攻擊者是從被盜資料中取得錢包密鑰,而非透過惡意軟體或釣魚攻擊。
TRM 也發現駭客利用 Wasabi Wallet 的 CoinJoin 來掩蓋資金流向,但仍能透過分析區塊鏈上的交易行為追蹤。
