与2022年LastPass泄露事件相关的加密货币盗窃攻击

TRM Labs 这家区块链调查公司表示，过去数年的一系列加密货币盗窃事件与2022年LastPass密码管理器数据泄露事件直接相关。据TRM称，黑客窃取了被加密的数据仓库，然后在暗中逐步解密，以获取加密钱包的私钥和种子短语，并分批提取资产，甚至在事件发生多年后仍在进行。

尽管LastPass声称其保险库已加密，但主要使用相同密码或重复密码的用户仍面临离线被破解的风险。美国缉毒局（Cơ quan Mật vụ Mỹ）已确认这一点，在扣押超过2300万美元的数字货币时，显示攻击者是通过被盗数据中的钱包密钥获取资产，而非通过恶意软件或钓鱼攻击。

TRM还发现，黑客使用Wasabi Wallet的CoinJoin技术来隐藏资金流，但仍可通过分析区块链上的交易行为追踪到资金流向。