Các vụ tấn công đánh cắp tiền điện tử có liên quan đến vụ rò rỉ LastPass năm 2022

Công ty điều tra blockchain TRM Labs cho biết hàng loạt vụ trộm tiền mã hóa kéo dài trong nhiều năm qua có liên quan trực tiếp đến vụ rò rỉ dữ liệu của trình quản lý mật khẩu LastPass năm 2022. Theo TRM, tin tặc đã đánh cắp các kho dữ liệu được mã hóa, sau đó âm thầm giải mã theo thời gian để lấy private key và seed phrase của ví tiền mã hóa, rồi rút tài sản theo từng đợt, thậm chí nhiều năm sau sự cố.

Dù LastPass khẳng định các vault được mã hóa, những người dùng có mật khẩu chủ yếu hoặc lặp lại vẫn đối mặt nguy cơ bị bẻ khóa offline. Điều này đã được Cơ quan Mật vụ Mỹ xác nhận khi thu giữ hơn 23 triệu USD tiền số, cho thấy kẻ tấn công lấy khóa ví từ dữ liệu bị đánh cắp chứ không phải qua malware hay phishing.

TRM cũng phát hiện tin tặc sử dụng CoinJoin của Wasabi Wallet để che giấu dòng tiền, nhưng vẫn có thể bị lần vết nhờ phân tích hành vi giao dịch trên blockchain.