Zachxbt vincula una pérdida de cripto de $12.38 millones a la violación de Lastpass; 100 billeteras afectadas

Un detective de blockchain ha revelado una noticia bomba: los hackers vinculados al infame ataque de Lastpass en 2022 han vaciado la asombrosa cantidad de $12.38 millones en criptomonedas de más de 100 carteras víctimas, marcando una escalada significativa en esta saga de seguridad en curso.

El detective de Blockchain descubre millones de criptomonedas robadas después del hackeo de Lastpass

Según el investigador de blockchain Zachxbt, el robo total ha aumentado a $12.38 millones de más de 100 direcciones de monedero. Este robo fue llevado a cabo por atacantes conectados al desastre del gestor de contraseñas Lastpass 2022, que expuso datos sensibles de los clientes.

Los ladrones astutos intercambiaron la criptomoneda robada por ether (ETH), luego la convirtieron en bitcoin (BTC) utilizando varias plataformas de intercambio instantáneo. “Los fondos robados se intercambiaron por ETH y se transfirieron a varias plataformas de intercambio instantáneo de Ethereum a Bitcoin,” reveló Zachxbt en su grupo de Telegram llamado ‘Investigaciones por Zachxbt’.

Este último atraco es una continuación de las consecuencias del incidente de seguridad de Lastpass. Durante la brecha de 2022, los atacantes se infiltraron en bóvedas cifradas, claves de clientes y tokens API, comprometiendo la información privada de los usuarios, que ahora ha sido explotada en múltiples robos.

Zachxbt había identificado previamente dos oleadas de ataques relacionados con la brecha de Lastpass: una en octubre de 2023, donde se robaron $4.4 millones, y otra en febrero de 2024, donde las víctimas perdieron más de $6.2 millones. Este último desarrollo muestra cuán vulnerables son los usuarios cuando almacenan frases de recuperación o claves de billetera en cuentas de Lastpass.

A la luz de esta actualización, muchos defensores de las criptomonedas han aconsejado urgentemente a los usuarios que actúen si sospechan que sus credenciales de billetera estaban almacenadas en Lastpass. Esta violación sirve como un fuerte recordatorio de los peligros de usar herramientas de gestión de contraseñas centralizadas. A medida que los ataques continúan aumentando, se insta a los titulares de criptomonedas a asegurar sus activos con almacenamiento sin conexión y soluciones descentralizadas para evitar más pérdidas.