A kiszivárgott jelszavak többmilliárdos kriptólopások lavináját indították el

Tipikus eset, amikor egyetlen biztonsági rés darázsfészket bolygat fel a digitális világban. A LastPass nevű jelszókezelő 2022-es feltörése után újabb hullámokban fosztották ki a felhasználók kriptotárcáit, több évvel a kezdeti támadás után is. A kriptolopások hátterében orosz hackercsoportok állnak, amelyek a megszerzett kriptovalutákat szofisztikált módszerekkel mosták tisztára.

A támadás útja: jelszóktól a privát kulcsokig

Az egész történet 2022-ben kezdődött, amikor a támadók behatoltak a LastPass fejlesztői környezetébe, onnan forráskódot és műszaki információkat szereztek meg. Hamarosan tovább is léptek: megszerezték a platformon tárolt, titkosított jelszótárolókat is. Ezekben nem csak a szokásos belépési adatok, hanem többek között kriptopénztárcák privát kulcsai is helyet kaptak. A LastPass rendszere ugyan erős titkosítást alkalmazott, de a gyengén védett vagy újrahasznált mesterjelszavak könnyebben feltörhetők maradtak, főleg offline, azaz kapcsolódás nélkül is.

Lassú, hullámokban zajló pénzlopás

Másként a támadók korántsem vitték el az összes pénzt azonnal: hosszú idő alatt, hónapokkal vagy akár évekkel a betörés után kezdtek hozzá a tárcák kifosztásához. Az áldozatok jelentős része csak később tapasztalta, hogy azonos módszerrel ürítették ki a kriptotárcáját. A nyomozások kiderítették: az elkövetők valószínűleg már régóta rendelkeztek a privát kulcsokkal.

Miként tisztázták a lopott pénzt?

Az ellopott kriptovalutákat a támadók főként Bitcoinra váltották, majd a Wasabi Wallet egyik beépített funkcióját, a CoinJoin-t használták az anonimizálásra. Ez a technika összekeveri több felhasználó tranzakcióit, hogy elrejtse, kihez melyik pénz tartozik. De a TRM Labs elemzői statisztikai és viselkedéselemzési módszerekkel mégis képesek voltak visszafejteni a pénzek mozgását a tárcák között.

Az elemzők egyértelmű mintázatot találtak: az áldozatok pénze rendre ugyanazokra az orosz kriptotőzsdékre – például a Cryptexre vagy az Audi6-ra – került, függetlenül attól, mely hullámban lopták el.

Ennyit veszítettek az áldozatok

A szakértők legalább 35 millió dollárnyi (közel 12,7 milliárd forint) kriptovalutát követtek végig a teljes láncon át; ezt az összeget 2024 végén, majd egy újabb, 2025. szeptemberi támadási hullámban lopták el és mosták tisztára. Az ügynökségek elemzései egyértelműen Oroszországhoz köthető szereplők felelősségét valószínűsítik, akik a pénzek tisztára mosásában és kimenekítésében is központi szerepet játszottak.

A fejlemények villámgyorsan követték egymást, és jól mutatják: egyetlen, évekkel ezelőtti biztonsági rés milyen hullámokat vethet a kriptovilágban.

2025, adminboss, www.bleepingcomputer.com alapján