Onderzoekers van TRM Labs, een platform voor blockchain-intelligentie, hebben vastgesteld dat verschillende diefstallen van cryptovaluta verband houden met een datalek bij LastPass in 2022. Aanvallers richten zich op cryptowallets van slachtoffers en proberen hun gestolen tegoeden wit te wassen via Russische crypto-exchanges.

In 2022 maakte LastPass bekend dat het slachtoffer was van een cyberaanval. Hierbij kregen kwaadwillenden toegang tot de ontwikkelingsomgeving van het bedrijf, inclusief broncode en intellectueel eigendom. Bij een later incident bij cloudopslagbedrijf GoTo werden back-ups van LastPass-databases gestolen, die soms private keys en seed phrases van cryptowallets bevatten. TRM Labs heeft recent een reeks cyberaanvallen herleid naar de in 2022 gestolen LastPass-databases. Opvallend is dat deze aanvallen geruime tijd na het beveiligingsincident plaatsvinden. De onderzoekers vermoeden dat de aanvallers de gestolen LastPass-vaults geleidelijk ontsleutelen om toegang te krijgen tot private keys en seed phrases, waarna ze de wallets plunderen.