LastPass 資料外洩顯示俄羅斯網路犯罪在鏈上，Justin Sun

• TRM追蹤到與LastPass相關的錢包被洗劫後流向高風險俄羅斯交易所，顯示有組織的洗錢和網路犯罪控制。

• 超過$28M 的加密貨幣經由Wasabi Wallet使用SegWit和RBF模式轉移，揭示出一致的駭客簽名。

• 混合器未能完全隱藏活動；反覆的出幣點和地理模式暴露了系統性的俄羅斯網路犯罪基礎設施。

2022年重大LastPass資料外洩事件持續影響全球用戶，凸顯關鍵的鏈上風險。Tron創始人Justin Sun在推特上表示：“值得一讀。trmlabs追蹤了與2022年LastPass外洩相關的近期錢包流失，並展示資金如何通過混合器和出幣點轉移。”

根據TRM報告，這次外洩暴露了約3000萬個客戶金庫的備份，內含敏感憑證，包括加密貨幣私鑰。駭客批量下載加密的金庫，對密碼較弱的用戶構成長期風險。超過2500萬用戶可能在初次攻擊數年後面臨資產逐步流失。

TRM分析師追蹤到近期錢包流失經由混合器並流向高風險俄羅斯交易所，其中一個交易所甚至在2025年10月仍接收與LastPass相關的資金。該公司強調與俄羅斯相關基礎設施的反覆互動，以及在混合前後活動中的持續控制。

因此，TRM評估俄羅斯網路犯罪分子參與這些洗錢行動。“這些發現提供了明確的鏈上視角，顯示被盜資產是如何被轉移和變現的，”TRM指出，強調威脅的規模。

拆解混合器揭示被盜資金流向

TRM識別出在盜竊事件中持續出現的鏈上簽名，包括SegWit的使用和Replace-by-Fee交易。非比特幣資產在進入Wasabi Wallet前，迅速通過即時交換轉換為比特幣。

分析師估計，2024年底至2025年初，超過2800萬美元的加密貨幣被盜並通過Wasabi洗錢。TRM分析了存款與提款的集群，視為協調行動，展現洗錢過程的連續性。

“早期的Wasabi提款發生在初次錢包被洗劫的幾天內，暗示攻擊者本人負責，”報告指出。

俄羅斯交易所作為持續的出幣點

被盜資金經由俄羅斯交易所流轉，包括已倒閉的Cryptomixer.io和Audi6，進一步強化了該網絡的連續性。這些出幣點的反覆使用，顯示系統性的俄羅斯網路犯罪基礎設施。

TRM的發現強調，混合器無法完全隱藏非法活動，因為地理和操作模式揭示了攻擊者的控制。此外，這些交易所仍在洗錢行為中扮演核心角色，涉及勒索軟體集團和制裁規避者。