هشدار امنیتی: دارایی‌های رمزارزی کاربران LastPass هنوز در خطرند

کمیته رکن چهارم – یافته‌های جدید نشان می‌دهد که اطلاعات سرقت‌شده از سرویس مدیریت رمز عبور LastPass در سال ۲۰۲۲، همچنان برای تخلیه تدریجی دارایی‌های رمزارزی کاربران مورد استفاده قرار می‌گیرند؛ حملاتی که حتی تا پایان سال ۲۰۲۵ نیز ادامه یافته‌اند.

به گزارش کمیته رکن چهارم، شرکت تحلیل بلاک‌چین TRM Labs در تازه‌ترین گزارش خود اعلام کرده است که اطلاعات رمزگذاری‌شده‌ای که در جریان حمله سایبری سال ۲۰۲۲ به سرویس LastPass به‌دست مهاجمان افتاد، طی چند سال بعد برای نفوذ به کیف‌پول‌های رمزارزی کاربران و تخلیه دارایی‌های دیجیتال آن‌ها مورد بهره‌برداری قرار گرفته‌اند.

این شرکت امنیتی اعلام کرده است مهاجمان با سوءاستفاده از رمزهای اصلی ضعیف، توانسته‌اند خزانه‌های رمزگذاری‌شده کاربران را به‌صورت آفلاین رمزگشایی کرده و به اطلاعات حساسی همچون کلیدهای خصوصی و عبارات بازیابی دست یابند. در این میان، شواهد نشان می‌دهد که بخشی از این فعالیت‌ها از سوی مجرمان سایبری وابسته به روسیه هدایت شده و مبالغ قابل توجهی نیز از طریق صرافی‌های پرریسک در این کشور نقد شده‌اند.

این حملات به‌صورت تدریجی و در قالب مجموعه‌ای از تراکنش‌ها، از سال ۲۰۲۲ تا اواخر ۲۰۲۵ ادامه داشته است. بررسی‌های انجام‌شده نشان می‌دهد بخشی از وجوه سرقت‌شده از طریق کیف‌پول Wasabi میکس و سپس به صرافی‌هایی مانند Cryptex و Audia6 منتقل شده‌اند. بر اساس آمار ارائه‌شده، بیش از ۳۵ میلیون دلار دارایی دیجیتال در این فرایند به سرقت رفته که بخش اعظم آن به بیت‌کوین تبدیل شده است.

گزارش همچنین تأکید می‌کند که مهاجمان از روش‌هایی نظیر CoinJoin، زنجیره‌های لایه‌ای و تکنیک peeling برای پنهان‌سازی مسیر تراکنش‌ها استفاده کرده‌اند، اما تحلیل‌گران توانسته‌اند با بررسی الگوهای برداشت و تعامل کیف‌پول‌ها، مسیر وجوه را شناسایی و ردیابی کنند.

لازم به ذکر است صرافی Cryptex در سال ۲۰۲۴ توسط وزارت خزانه‌داری آمریکا به دلیل دریافت میلیون‌ها دلار دارایی غیرقانونی، تحریم شده بود. با این حال، این پلتفرم همچنان به‌عنوان یکی از مسیرهای اصلی پول‌شویی برای مهاجمان مورد استفاده قرار گرفته است.

بر اساس این گزارش، LastPass در زمان افشای نفوذ هشدار داده بود که احتمال رمزگشایی آفلاین داده‌ها با استفاده از حملات brute-force وجود دارد؛ موضوعی که حالا با داده‌های TRM Labs به‌صورت عملی تأیید شده است. بسیاری از کاربران نیز در طول این مدت رمزهای خود را تغییر نداده یا اقدامات امنیتی لازم را انجام نداده‌اند که زمینه‌ساز ادامه این سرقت‌ها شده است.

این پرونده بار دیگر بر اهمیت انتخاب رمزهای قوی، استفاده از روش‌های احراز هویت چندمرحله‌ای و پایش دائمی امنیت خزانه‌های دیجیتال تأکید می‌کند. تحلیلگران همچنین بر لزوم کنترل‌های شدیدتر بر فعالیت صرافی‌های پرریسک تأکید دارند که نقش محوری در چرخه نقد کردن دارایی‌های سرقت‌شده ایفا می‌کنند.