TRM 追蹤 $28M 在 LastPass 資料外洩事件中被盜的資產，通過 Demixing 分析指向俄羅斯交易所

來源：CoinEdition 原標題：TRM追蹤$28M 在LastPass資料外洩事件中被盜資金流向俄羅斯交易所，透過去混技術分析 原始連結：

概述

• TRM Labs追蹤$28 百萬美元的被盜加密貨幣，源自2022年LastPass資料外洩事件，流向混合服務商。
• 鏈上分析指向俄羅斯的網路犯罪基礎設施與交易所。
• 去混技術揭示被盜比特幣經由Cryptex與Audi6流轉。

背景

區塊鏈情報分析師已追蹤與2022年LastPass密碼管理器外洩事件相關的被盜加密貨幣。分析識別出鏈上模式，暗示俄羅斯網路犯罪分子涉入洗錢行動，持續至2024與2025年。

黑客在2022年入侵LastPass，曝光約3000萬用戶金庫的加密備份，內含數位憑證、加密私鑰與種子短語。雖然金庫需用主密碼解密，但攻擊者大量下載，形成一個多年的時間窗口，能在離線破解弱密碼並逐步提取資產。

區塊鏈分析揭示協調洗錢行動

TRM分析師發現，資金在2024與2025年間持續被提取，擴大了資料外洩的影響範圍。透過分析近期的盜竊集群，研究人員追蹤被盜資金經由混合服務流向兩個高風險的俄羅斯交易所，這些交易所被網路犯罪分子用作法幣退出點。

分析顯示，盜竊事件中鏈上簽名具有一致性。被盜比特幣私鑰被導入相同的錢包軟體，產生共同的交易特徵，包括SegWit的使用與Replace-by-Fee功能。非比特幣資產則迅速透過即時交換服務轉換成比特幣，然後轉入一次性地址並存入Wasabi錢包。

LastPass黑客資金流向

TRM估計，超過$28 百萬美元的加密貨幣被盜，轉換成比特幣，並於2024年底至2025年初透過Wasabi洗錢。TRM研究人員並未將個別盜竊事件分開分析，而是將活動視為一個協調的行動。利用專有的去混技術，分析師將黑客的存款與提款集群匹配，這些集群的總值與時間點與資金流入高度吻合。

俄羅斯交易所基礎設施作為法幣退出點

對LastPass相關洗錢活動的分析揭示兩個不同階段，均匯聚於俄羅斯交易所。早期階段將被盜資金經由混合服務轉移，並透過Cryptex（俄羅斯的一家交易所，於2024年被OFAC制裁）退出。

隨後在2025年9月出現的另一波資金流，TRM分析師追蹤約$7 百萬美元的被盜資金經由Wasabi錢包流轉。提款流向Audi6，另一家與網路犯罪活動相關的俄羅斯交易所。這些交易所中的一個在2025年10月仍收到與LastPass相關的資金。

在混合前觀察到的區塊鏈指紋，加上混合後與錢包相關的情報，一貫指向俄羅斯的操作控制。早期的Wasabi提款發生在金庫被盜後數天內，顯示攻擊者本人執行了CoinJoin活動。