Pelanggaran LastPass yang Tidak Pernah Benar-Benar Berakhir: Bagaimana Crypto yang Dicuri Terus Bergerak Bertahun-Tahun Kemudian

Lebih dari tiga tahun setelah pelanggaran keamanan LastPass 2022, cryptocurrency yang terkait dengan insiden tersebut masih terus dicuci secara aktif di on-chain. Apa yang awalnya tampak sebagai peristiwa yang terkontrol telah berkembang menjadi operasi kejahatan keuangan yang berkepanjangan, dengan puluhan juta dolar terus bersirkulasi melalui ekosistem crypto.

Pelanggaran ini tidak berakhir, ia terungkap seiring waktu. Cadangan brankas terenkripsi menciptakan rasa aman yang salah; sementara enkripsi memperlambat eksploitasi, itu tidak mencegahnya. Kata sandi utama yang lemah secara bertahap dibongkar secara offline, yang menyebabkan gelombang pengurasan dompet yang muncul sepanjang 2024 dan 2025.

Apa yang dimulai sebagai satu kompromi menjadi saluran monetisasi yang berkelanjutan, menghasilkan pengembalian ilegal bertahun-tahun setelah insiden awal.

Upaya untuk mengaburkan aktivitas melalui layanan pencampuran terbukti tidak efektif. Penyerang sangat bergantung pada transaksi CoinJoin melalui Wasabi Wallet, namun struktur transaksi yang konsisten, pola waktu, dan pengelompokan penarikan mengungkapkan kontrol yang sedang berlangsung. Ini menegaskan kenyataan penting: pencampur dapat mengaburkan transaksi individu, tetapi tidak operasi pencucian yang terkoordinasi.

Indikator yang paling jelas muncul di titik keluar. Di berbagai siklus pencucian, dana yang dicuri berulang kali berkumpul di bursa berisiko tinggi yang terkait dengan Rusia dan terkait dengan aktivitas kejahatan siber. Sementara taktik berkembang, pola tujuan tetap konsisten.

Kasus ini memperkuat konsensus yang berkembang: aktivitas crypto ilegal dapat dilacak. Pertanyaan yang tersisa bukanlah apakah dapat dilacak, tetapi berapa lama operasi semacam itu dapat dilanjutkan dengan asumsi bahwa itu tidak dapat dilakukan.

Analisis lengkap: http://trmlabs.com/resources/blog

@justinsuntron #TRONEcoStar