2022年以降のLastPassの不正アクセス、ロシアのハッカーによる3500万ドル以上の暗号につながる

数年にわたるLastPassの暗号強盗の背後にロシアのサイバー犯罪者がいる可能性が高い

ブロックチェーンインテリジェンス企業であるTRM Labsによると、LastPassユーザーから盗まれた3500万ドル以上の暗号通貨は、ロシアのサイバー犯罪者に行き着いたとのことです。

人気のパスワードマネージャーの2022年の侵害に関連する盗難は、数年にわたって行われ、弱いマスターパスワードを悪用して、秘密鍵とシードフレーズを含む暗号化された保管庫にアクセスしました。

保管庫が暗号化されているにもかかわらず、TRM Labsは、攻撃者が組織的に認証情報をクラックし、2025年後半の時点でデジタル資産を流出させることができたことを発見しました。

How Stolen Funds Travelled Through Russia-Based Infrastructure

TRM Labsの分析により、ロシアの取引所とプライバシーツールを中心とした高度な資金洗浄ネットワークが明らかになりました。

攻撃者たちは、Wasabi WalletやCoinJoinなどのミキサーを経由させて取引の痕跡を見えなくする前に、インスタントスワップサービスを使って非ビットコイン資産をビットコインに変換していました。

TRM Labsは、

「弱いマスターパスワードで保護された保管庫は、最終的にオフラインで解読される可能性があり、2022年の1回の侵入が、攻撃者が静かにパスワードを解読し、時間をかけて資産を流出させるための数年にわたる窓口に変わってしまいます」と指摘しています。"

このようなプライバシーツールにもかかわらず、調査員は行動パターン、ウォレットのインポート方法、チェーン上のアクティビティを分析することで、トランザクションを「混合解除」することができました。

これによってTRM Labsは、2024年後半から2025年前半にかけてWasabi Walletを通じて2800万ドルのビットコインを追跡することができ、2025年9月にはさらに700万ドルがCryptexやAudia6といったロシアのプラットフォームに流れました。

Cryptex は、ランサムウェア関連の5,120万ドル以上の送金を促進した後、米外国資産管理局から制裁を受けていました。

Why Russian Platforms Are Central to Global Crypto Crime

攻撃者たちは、ミキシングサービスを利用する前と後の両方で、ロシアとの一貫した運営上のつながりを示しており、単にインフラを借りているのではなく、ロシアから積極的に活動していることを示唆しています。

TRMラボは、ウォレットコントロールの継続性と、制裁を受けたロシアの取引所を繰り返し利用していることから、単一の調整されたグループであることがわかると観察しました：

「これは、1つの違反が数年にわたる窃盗キャンペーンに発展しうるという明確な例です。ミキサーが使用されている場合でも、運用パターン、インフラの再利用、オフランプの行動によって、誰が本当にこの活動の背後にいるのかが明らかになる可能性があります。「

この調査結果は、制裁を受けたロシアの取引所が、盗まれた資産の流動性とオフランプを提供し続け、サイバー犯罪者が国際的な取締りを逃れながら侵害を収益化できるようにしていることを浮き彫りにしています。

Mixing Services Are Losing Their Effectiveness

Cybercriminals have long rely on mixers to hide illicit funds, but TRM Labs's demixing techniques shows that these tools are increasingly vulnerable to analysis.

チェーン上のパターンを追跡することで、調査員はミキサーを通じた資金の流れを再構築することができ、プライバシープロトコルだけでは匿名性を保証するには不十分であることを実証しました。

この進展は、投資家や機関投資家にとって、不正な活動を検知して帰属させることができる、より高度なブロックチェーン分析を採用することが急務であることを示しています。

LastPass Breach Shows Weak Passwords Can Fuel Multi-Year Theft

LastPassの事件は、人的要因が依然として暗号セキュリティの最も弱いリンクであることを示しています。

攻撃者は、暗号化された保管庫にアクセスするために弱いマスターパスワードを悪用し、何年にもわたる盗難を可能にしました。

自分の保管庫は安全だと信じていたユーザーでも、パスワードが短かったり、一般的だったり、推測しやすかったりすると、危険にさらされることになります。

英国の情報コミッショナー事務局は先日、LastPassのセキュリティ対策が不十分であったとして160万ドルの罰金を科し、パスワード管理におけるより強固な保護に対する業界の幅広いニーズを浮き彫りにしました。

Lessons for Crypto Users and Investors

この事件は、積極的なセキュリティ対策の重要性を示しています。

強力でユニークなマスターパスワード、多要素認証、ハードウェアウォレット、認証情報の定期的なローテーションが重要です。

ユーザーは、制裁を受けた取引所やリスクの高い取引所を避け、チェーン上の活動を監視し、価値の高い保有物にはハードウェアセキュリティモジュールと組み合わせたゼロナレッジアーキテクチャのパスワードマネージャーを検討すべきです。

TRM Labsの調査は、AI主導のブロックチェーンフォレンジックとコンプライアンス技術の価値が高まっていることも強調しています。

サイバー犯罪者がロングテールの脆弱性を悪用する中、トランザクションを非混合にし、ネットワーク全体の不正活動をマッピングできるツールは、法執行機関、投資家、デジタル資産を保護しようとする機関にとって不可欠になっています。

LastPassの侵害とその継続的な悪用は、最初のハッキングが何年にもわたるキャンペーンに発展し、ロシアに関連するアクターが中心となって、複雑な、しかし最終的には追跡可能なインフラを通じて盗まれた資金をロンダリングするという明確な例を示しています。