- Специальный корреспондент
Прогон криптовалюты через 7 различных бирж не спасли её от конфискации.
Американские правоохранительные органы конфисковали более $23 млн в криптовалюте, похищенной в январе 2024 года в ходе атаки на кошелёк Ripple. Расследование показало, что за взломом стоят те же хакеры, которые взломали LastPass в 2022 году и получили доступ к зашифрованным данным пользователей.
Несмотря на попытки злоумышленников скрыть следы, агентам удалось отследить $23 604 815 из украденных цифровых активов. Средства проходили через такие криптовалютные биржи, как OKX, Kraken, WhiteBIT, AscendEX, FixedFloat, SwapSpace и CoinRabbit, в период с июня 2024 года по февраль 2025 года.
Согласно иску о конфискации , опубликованному Министерством юстиции США, ключевую роль в преступлении сыграли данные, похищенные во время утечки LastPass. Хакеры расшифровали сохранённые в менеджере паролей учётные данные, что позволило им получить доступ к криптокошелькам и другим конфиденциальным данным жертв. Следователи установили, что устройства жертвы не были скомпрометированы, что подтверждает версию о взломе через расшифровку данных из LastPass.
В документе говорится, что масштаб атаки и скорость перемещения средств требуют участия нескольких преступников, а схема соответствует другим случаям кражи криптовалюты после взлома менеджеров паролей. Исходя из этого, власти пришли к выводу, что похищенные средства связаны с той же группировкой, которая атаковала LastPass и других пользователей с криптоактивами.
Хотя в документах не упоминалось конкретное название менеджера паролей, было указано, что в 2022 году произошли две крупные утечки. Эти даты совпадают с официальными сообщениями LastPass, который в августе и ноябре того года подвергся атакам. Тогда хакеры получили исходный код, техническую информацию и зашифрованные пользовательские хранилища данных.
После утечки специалисты по безопасности неоднократно предупреждали, что похищенные зашифрованные данные могут быть вскрыты хакерами , а украденные ключи использованы для атак на криптовладельцев.
Детали дела совпадают с кражей $150 млн в криптовалюте из кошелька соучредителя Ripple Криса Ларсена, о которой стало известно 31 января 2024 года. Исследователь криптофрода ZachXBT подтвердил связь изъятых $23 млн с этим инцидентом , заявив, что кража стала возможной из-за хранения приватных ключей в LastPass.
После публикации новости компания LastPass выступила с заявлением, в котором подчеркнула, что сотрудничала с правоохранительными органами с момента обнаружения утечки в 2022 году. Однако, по их данным, у следствия нет убедительных доказательств связи взлома LastPass с кражами криптовалюты. В компании заверили, что продолжают работать над усилением мер безопасности.
Американские правоохранительные органы конфисковали более $23 млн в криптовалюте, похищенной в январе 2024 года в ходе атаки на кошелёк Ripple. Расследование показало, что за взломом стоят те же хакеры, которые взломали LastPass в 2022 году и получили доступ к зашифрованным данным пользователей.
Несмотря на попытки злоумышленников скрыть следы, агентам удалось отследить $23 604 815 из украденных цифровых активов. Средства проходили через такие криптовалютные биржи, как OKX, Kraken, WhiteBIT, AscendEX, FixedFloat, SwapSpace и CoinRabbit, в период с июня 2024 года по февраль 2025 года.
Согласно иску о конфискации , опубликованному Министерством юстиции США, ключевую роль в преступлении сыграли данные, похищенные во время утечки LastPass. Хакеры расшифровали сохранённые в менеджере паролей учётные данные, что позволило им получить доступ к криптокошелькам и другим конфиденциальным данным жертв. Следователи установили, что устройства жертвы не были скомпрометированы, что подтверждает версию о взломе через расшифровку данных из LastPass.
В документе говорится, что масштаб атаки и скорость перемещения средств требуют участия нескольких преступников, а схема соответствует другим случаям кражи криптовалюты после взлома менеджеров паролей. Исходя из этого, власти пришли к выводу, что похищенные средства связаны с той же группировкой, которая атаковала LastPass и других пользователей с криптоактивами.
Хотя в документах не упоминалось конкретное название менеджера паролей, было указано, что в 2022 году произошли две крупные утечки. Эти даты совпадают с официальными сообщениями LastPass, который в августе и ноябре того года подвергся атакам. Тогда хакеры получили исходный код, техническую информацию и зашифрованные пользовательские хранилища данных.
После утечки специалисты по безопасности неоднократно предупреждали, что похищенные зашифрованные данные могут быть вскрыты хакерами , а украденные ключи использованы для атак на криптовладельцев.
Детали дела совпадают с кражей $150 млн в криптовалюте из кошелька соучредителя Ripple Криса Ларсена, о которой стало известно 31 января 2024 года. Исследователь криптофрода ZachXBT подтвердил связь изъятых $23 млн с этим инцидентом , заявив, что кража стала возможной из-за хранения приватных ключей в LastPass.
После публикации новости компания LastPass выступила с заявлением, в котором подчеркнула, что сотрудничала с правоохранительными органами с момента обнаружения утечки в 2022 году. Однако, по их данным, у следствия нет убедительных доказательств связи взлома LastPass с кражами криптовалюты. В компании заверили, что продолжают работать над усилением мер безопасности.
