- 2022年の侵害で盗まれたLastPassの保管庫は今も解読され続けており、数年後になっても暗号資産の窃盗を可能にしている
- TRM Labsは約3,500万ドルが盗まれ、資金はミキシングサービスを通じて洗浄されたと報告
- MetaMaskの以前の調査では、シードフレーズが依然として主要な標的であることから、実際の損失は1億ドルに近づく可能性が示唆されている
3年以上前に発生したLastPassのデータ侵害は、いまなお暗号資産の窃盗を可能にしている。研究者によれば、サイバー犯罪者は盗まれたLastPassの保管庫を解読することで、これまでに約3,500万ドルを盗み出すことに成功したという。
2022年8月、LastPass(当時は最高クラスのパスワードマネージャーの一つと見なされていた)はデータ侵害を受け、攻撃者が人々のパスワード保管庫を持ち去ることを許してしまった。
これらは本質的には、ユーザーがパスワードやその他の秘密情報を保存する暗号化フォルダで、マスターパスワードによって守られている。しかしそれがなければ、フォルダを復号して中身にアクセスすることは不可能だ。
シードフレーズの窃取
とはいえ、攻撃者が専用のハードウェアやソフトウェアを使って総当たり(ブルートフォース)で侵入を試みられないという意味ではない。マスターパスワードが比較的弱い(例えば単純な組み合わせ)場合、破られる可能性がある。「マスターパスワードの長さと複雑さ、そして反復回数の設定によっては、マスターパスワードをリセットした方がよいかもしれません」と、LastPassは侵害当時に警告していた。
ブロックチェーン分析企業TRM Labsは今回、新たな報告書を公開し、サイバー犯罪者がシードフレーズを含む多くの保管庫への侵入に成功したと述べた。シードフレーズとは12語または24語の文字列で、ユーザーが暗号資産ウォレットを新しいアカウントに読み込み、内部にあるすべての資金へアクセスできるようにするものだ。
「本報告書における関連付けは、個々のLastPassアカウントへの直接的な帰属に基づくものではなく、2022年の侵害で見られた既知の影響パターンと、下流のオンチェーン活動の相関に基づいています」とTRMはBleepingComputerに語った。「その結果、ウォレットの資金流出は侵害直後ではなく、かなり後になって、しかも明確な波として発生するという状況が生まれました。」
TRM Labsはまた、犯人がさまざまな暗号資産を盗み、それらをビットコインに換えたうえで、ミキシングサービス(実質的には暗号資産のマネーロンダリング手段)を使って足取りを隠そうとしたとも述べた。研究者は、2024年後半から2025年初頭にかけて、この方法で2,800万ドル超が盗まれて洗浄され、さらに2025年9月の攻撃に関連して700万ドルが結び付けられると結論づけている。
また、2023年9月にウォレットメーカーのMetaMaskが公開した別の報告でも、犯人がこの方法で3,500万ドルを盗んだとされており、実際の被害額は現在では1億ドルに近い可能性があることも触れておくべきだろう。
TRMによれば、資金の大半はロシアの取引所を通じて現金化されたという。
