與2022年LastPass洩漏事件相關的加密貨幣盜竊攻擊

TRM Labs 區塊鏈調查公司表示，過去數年的一連串加密貨幣盜竊事件與2022年 LastPass 密碼管理器資料外洩事件直接相關。根據 TRM 的說法，駭客已竊取加密的資料庫，然後在暗中逐步解密，以取得加密貨幣錢包的 private key 和 seed phrase，並分批提取資產，甚至在事件發生多年後仍持續行動。

儘管 LastPass 強調其 vault 已經加密，但主要或重複使用相同密碼的用戶仍面臨被離線破解的風險。美國聯邦調查局（FBI）也證實此點，扣押超過 23 百萬美元的數字貨幣，顯示攻擊者是從被盜資料中取得錢包密鑰，而非透過惡意軟體或釣魚攻擊。

TRM 也發現駭客利用 Wasabi Wallet 的 CoinJoin 來掩蓋資金流向，但仍能透過分析區塊鏈上的交易行為追蹤。