Взлом LastPass показывает российскую киберпреступность в цепочке, Джастин Сан

• TRM проследила утечки кошельков, связанных с LastPass, на высокорискованные российские биржи, демонстрируя организованную отмывку и контроль киберпреступников.

• Более $28M криптовалют было переведено через Wasabi Wallet с использованием шаблонов SegWit и RBF, что выявило постоянные подписи хакеров.

• Миксеры не могут полностью скрыть деятельность; повторяющиеся маршруты и географические паттерны раскрывают системную инфраструктуру российского киберпреступления.

Крупная утечка данных LastPass 2022 года продолжает оказывать влияние на пользователей по всему миру, подчеркивая критические риски на блокчейне. Основатель Tron Джастин Сан написал в Твиттере: «Стоит прочитать. trmlabs проследила недавние утечки кошельков, связанные с утечкой LastPass 2022 года, и показывает, как средства перемещались через миксеры и оф-рампы.»

Согласно отчету TRM, утечка раскрыла резервные копии примерно 30 миллионов сейфов клиентов, содержащих чувствительные учетные данные, включая приватные ключи криптовалют. Хакеры массово скачали зашифрованные сейфы, создавая долгосрочный риск для пользователей с слабым мастер-паролем. Более 25 миллионов пользователей могут столкнуться с постепенным выводом активов через годы после первоначальной атаки.

Аналитики TRM проследили недавние утечки кошельков через миксеры и на высокорискованные российские биржи, одна из которых получала средства, связанные с LastPass, так недавно как октябрь 2025 года. Компания подчеркнула повторное взаимодействие с инфраструктурой, связанной с Россией, и постоянный контроль на всех этапах — до и после миксинга.

В результате TRM оценило участие российских киберпреступников в этих операциях по отмывке. «Эти выводы дают ясное ончейн-видение того, как украденные активы перемещаются и монетизируются», — отметил TRM, подчеркивая масштаб угрозы.

Демиксинг показывает потоки украденных средств

TRM выявила постоянную ончейн-подпись, включая использование SegWit и транзакции Replace-by-Fee. Не-Биткоин активы быстро конвертировались в Bitcoin через мгновенные обмены перед входом в Wasabi Wallet.

Аналитики оценивают, что более 28 миллионов долларов в криптовалюте было украдено и отмыто через Wasabi с конца 2024 года по начало 2025 года. TRM проанализировала кластеры депозитов и выводов как скоординированные кампании, демонстрируя преемственность процесса отмывки.

«Ранние выводы из Wasabi происходили в течение нескольких дней после начальных утечек кошельков, что говорит о том, что за этим стояли сами злоумышленники», — отмечается в отчете.

Российские биржи как постоянные оф-рампы

Украденные средства проходили через российские биржи, включая неработающий Cryptomixer.io и Audi6, что подтверждает непрерывность сети. Повторное использование этих оф-рампов свидетельствует о системной инфраструктуре российского киберпреступления.

Выводы TRM подчеркивают, что миксеры не могут полностью скрыть противоправную деятельность, поскольку географические и операционные паттерны раскрывают контроль злоумышленников. Кроме того, эти биржи остаются центральными в отмывке средств для групп, занимающихся вымогательством и обходом санкций.