A támadás útja: jelszóktól a privát kulcsokig
Az egész történet 2022-ben kezdődött, amikor a támadók behatoltak a LastPass fejlesztői környezetébe, onnan forráskódot és műszaki információkat szereztek meg. Hamarosan tovább is léptek: megszerezték a platformon tárolt, titkosított jelszótárolókat is. Ezekben nem csak a szokásos belépési adatok, hanem többek között kriptopénztárcák privát kulcsai is helyet kaptak. A LastPass rendszere ugyan erős titkosítást alkalmazott, de a gyengén védett vagy újrahasznált mesterjelszavak könnyebben feltörhetők maradtak, főleg offline, azaz kapcsolódás nélkül is.
Lassú, hullámokban zajló pénzlopás
Másként a támadók korántsem vitték el az összes pénzt azonnal: hosszú idő alatt, hónapokkal vagy akár évekkel a betörés után kezdtek hozzá a tárcák kifosztásához. Az áldozatok jelentős része csak később tapasztalta, hogy azonos módszerrel ürítették ki a kriptotárcáját. A nyomozások kiderítették: az elkövetők valószínűleg már régóta rendelkeztek a privát kulcsokkal.
Miként tisztázták a lopott pénzt?
Az ellopott kriptovalutákat a támadók főként Bitcoinra váltották, majd a Wasabi Wallet egyik beépített funkcióját, a CoinJoin-t használták az anonimizálásra. Ez a technika összekeveri több felhasználó tranzakcióit, hogy elrejtse, kihez melyik pénz tartozik. De a TRM Labs elemzői statisztikai és viselkedéselemzési módszerekkel mégis képesek voltak visszafejteni a pénzek mozgását a tárcák között.
Az elemzők egyértelmű mintázatot találtak: az áldozatok pénze rendre ugyanazokra az orosz kriptotőzsdékre – például a Cryptexre vagy az Audi6-ra – került, függetlenül attól, mely hullámban lopták el.
Ennyit veszítettek az áldozatok
A szakértők legalább 35 millió dollárnyi (közel 12,7 milliárd forint) kriptovalutát követtek végig a teljes láncon át; ezt az összeget 2024 végén, majd egy újabb, 2025. szeptemberi támadási hullámban lopták el és mosták tisztára. Az ügynökségek elemzései egyértelműen Oroszországhoz köthető szereplők felelősségét valószínűsítik, akik a pénzek tisztára mosásában és kimenekítésében is központi szerepet játszottak.
A fejlemények villámgyorsan követték egymást, és jól mutatják: egyetlen, évekkel ezelőtti biztonsági rés milyen hullámokat vethet a kriptovilágban.
