密碼管理平台漏洞與虛擬貨幣失竊
根據區塊鏈分析公司 TRM Labs 的報告,2022 年一家領先的密碼管理供應商遭遇重大資料外洩,駭客因此得以竊取受害者數百萬美元的虛擬貨幣。這次事件對於超過 2500 萬用戶來說,是一個長期的潛在風險。
漏洞的長期影響
此次事件中,約 3000 萬用戶的密碼庫備份遭到曝光。TRM Labs 警告:「任何被弱主密碼保護的密碼庫最終都可能被離線破解,這將使得2022年的單次入侵成為駭客長期破解密碼並逐步竊取資產的窗口。」
被追蹤的失竊資產
TRM Labs 表示,雖然這可能只是被竊總額的一部分,但他們已經追蹤到從 2024 年到 2025 年初被竊的 2800 萬美元,隨後在 2025 年 9 月又有 700 萬美元被竊。這些資金流向了俄羅斯的加密貨幣交易所和基礎設施。
資金轉移與洗錢
在初期,被竊資金通過現已倒閉的 Cryptomixer.io 轉移,並通過 2024 年被 OFAC 制裁的俄羅斯交易所 Cryptex 提取。TRM 分析師在 2025 年 9 月辨識出的一波攻擊中,約 700 萬美元的資金經由 Wasabi Wallet 轉移,最終流向與網路犯罪活動有關的俄羅斯交易所 Audi6。據指出,這些資金甚至在 2025 年 10 月仍在被轉換為法幣並提取。
駭客行動的技術分析
儘管駭客使用了 CoinJoin 服務來混淆資金流向,TRM 透過專有的去混淆技術追蹤到資金流動。分析顯示,駭客的存款與特定提取集群的總值和時間密切對應,這種對應在統計上不太可能是偶然的。區塊鏈上混合前的指紋與混合後的錢包信息一致指向俄羅斯的操作控制。
從事件中學到的教訓
對於數位錢包用戶來說,這次事件再一次提醒我們多因素驗證(MFA)的重要性,以及在任何潛在密碼洩露後迅速採取行動。三年來的「慢速錢包排乾」是因為 LastPass 用戶未更改其主密碼,導致密碼庫被暴力破解。
密碼管理平台的後續影響
2025 年 12 月,LastPass 因為導致此次洩露的安全失誤,被英國信息專員辦公室(ICO)罰款 120 萬英鎊(約 160 萬美元)。當時,監管機構表示,主密碼是儲存在客戶設備上的,這限制了威脅行為者解密客戶憑證的可能性。