A violação do LastPass mostra o crime cibernético russo na cadeia, Justin Sun

• A TRM rastreou a drenagem de carteiras vinculadas ao LastPass para exchanges russas de alto risco, mostrando lavagem organizada e controlo por cibercriminosos.

• Mais de $28M em criptomoedas foram transferidos através da Wasabi Wallet usando padrões SegWit e RBF, revelando assinaturas consistentes de hackers.

• Os mixers não conseguem esconder totalmente a atividade; padrões repetidos de saídas e geográficos expõem uma infraestrutura sistémica de cibercrime russa.

Uma violação importante do LastPass em 2022 continua a afetar utilizadores globalmente, destacando riscos críticos na cadeia de blocos. Justin Sun, fundador da Tron, tweetou: “Vale a pena ler. a TRM rastreou as drenagens recentes de carteiras vinculadas ao LastPass de 2022 e mostra como os fundos se moveram através de mixers e saídas.”

De acordo com o relatório da TRM, a violação expôs backups de aproximadamente 30 milhões de cofres de clientes contendo credenciais sensíveis, incluindo chaves privadas de criptomoedas. Hackers descarregaram os cofres encriptados em massa, criando um risco a longo prazo para utilizadores com passwords mestres fracos. Mais de 25 milhões de utilizadores podem enfrentar drenagens graduais de ativos anos após o hack inicial.

Os analistas da TRM rastrearam drenagens recentes de carteiras através de mixers e até exchanges russas de alto risco, com uma exchange recebendo fundos vinculados ao LastPass tão recentemente como outubro de 2025. A empresa destacou interações repetidas com infraestrutura associada à Rússia e controlo consistente antes e depois do mix.

Consequentemente, a TRM avaliou o envolvimento de cibercriminosos russos nestas operações de lavagem. “Estas descobertas oferecem uma visão clara na cadeia de blocos de como os ativos roubados estão a ser movidos e monetizados,” observou a TRM, enfatizando a escala da ameaça.

Demixing Revela Fluxos de Fundos Roubados

A TRM identificou uma assinatura consistente na cadeia de blocos ao longo dos roubos, incluindo o uso de SegWit e transações Replace-by-Fee. Ativos não-Bitcoin convertidos rapidamente para Bitcoin via trocas instantâneas antes de entrarem na Wasabi Wallet.

Os analistas estimam que mais de USD 28 milhões em criptomoedas foram roubados e lavados através da Wasabi entre o final de 2024 e início de 2025. A TRM analisou agrupamentos de depósitos e levantamentos como campanhas coordenadas, demonstrando continuidade no processo de lavagem.

“Os levantamentos iniciais na Wasabi ocorreram dias após as drenagens iniciais das carteiras, sugerindo que os próprios atacantes eram responsáveis,” observou o relatório.

Exchanges Russas como Saídas Persistentes

Fundos roubados passaram por exchanges russas, incluindo a extinta Cryptomixer.io e Audi6, reforçando a continuidade da rede. O uso repetido destas saídas indica uma infraestrutura sistémica de cibercrime russa.

As descobertas da TRM sublinham que mixers não conseguem esconder totalmente atividades ilícitas, pois padrões geográficos e operacionais revelam controlo por parte dos atacantes. Além disso, estas exchanges continuam a ser centrais na lavagem para grupos de ransomware e evasores de sanções.