في عالم الأمان السيبراني، تعتبر تسريبات البيانات من أبرز التحديات التي تواجه الشركات. في هذا المقال، نستعرض كيف أدت تسريبات LastPass في عام 2022 إلى سرقات عملات مشفرة مستمرة حتى عام 2025.
تسريبات LastPass 2022 أدت إلى سرقات عملات مشفرة على مدار سنوات، حسبما وجدت TRM Labs
في 25 ديسمبر 2025، أفادت شركة TRM Labs أن النسخ الاحتياطية المشفرة التي سُرقت من تسريب بيانات LastPass في عام 2022 قد مكنت المهاجمين من استغلال كلمات مرور رئيسية ضعيفة لفك تشفيرها وسرقة الأصول المشفرة حتى أواخر عام 2025.
تورط المجرمين الإلكترونيين الروس
قالت الشركة المتخصصة في تحليل البلوكشين إن الأدلة تشير إلى تورط مجرمين إلكترونيين روس في هذا النشاط، حيث تلقت إحدى البورصات الروسية أموالاً مرتبطة بـ LastPass في أكتوبر الماضي.
تستند هذه التقييمات إلى مجموعة من الأدلة على السلسلة، بما في ذلك التفاعل المتكرر مع البنية التحتية المرتبطة بروسيا، واستمرارية السيطرة عبر الأنشطة قبل وبعد عملية الخلط، والاستخدام المستمر لبورصات روسية عالية المخاطر كطرق للتخلص من الأموال.
تسريب البيانات وأثره على الأمان
عانت LastPass من اختراق كبير في عام 2022، مما مكن المهاجمين من الوصول إلى المعلومات الشخصية لعملائها، بما في ذلك خزائن كلمات المرور المشفرة التي تحتوي على بيانات اعتماد مثل مفاتيح العملات المشفرة وعبارات البذور.
في وقت سابق من هذا الشهر، تم تغريم خدمة إدارة كلمات المرور بمبلغ 1.6 مليون دولار من قبل مكتب مفوض المعلومات في المملكة المتحدة (ICO) لفشلها في تنفيذ تدابير تقنية وأمنية قوية بما يكفي لمنع الحادث.
استغلال كلمات المرور الضعيفة
أصدرت الشركة تحذيراً في ذلك الوقت، مشيرة إلى أن المهاجمين قد يستخدمون تقنيات القوة الغاشمة لتخمين كلمات المرور الرئيسية وفك تشفير بيانات الخزائن المسروقة. تظهر النتائج الأخيرة من TRM Labs أن المجرمين الإلكترونيين قد فعلوا ذلك بالفعل.
قالت الشركة: “يمكن فك تشفير أي خزنة محمية بكلمة مرور رئيسية ضعيفة في النهاية، مما يحول اختراقاً واحداً في عام 2022 إلى نافذة متعددة السنوات للمهاجمين لفك تشفير كلمات المرور وسرقة الأصول على مر الزمن”.
“بينما فشل المستخدمون في تغيير كلمات المرور أو تحسين أمان الخزائن، استمر المهاجمون في فك تشفير كلمات المرور الرئيسية الضعيفة بعد سنوات – مما أدى إلى سرقات من المحافظ حتى أواخر عام 2025”.
الروابط الروسية والسرقات
ترتبط الروابط الروسية بالعملات المشفرة المسروقة من تسريب LastPass في عام 2022 بسبب عاملين رئيسيين: استخدام بورصات مرتبطة عادةً بنظام الجرائم الإلكترونية الروسي في عملية غسل الأموال، والاتصالات التشغيلية المستمدة من المحافظ التي تتفاعل مع الخلاطات قبل وبعد عملية الخلط والغسل.
تم تتبع أكثر من 35 مليون دولار من الأصول الرقمية المسروقة، منها 28 مليون دولار تم تحويلها إلى بيتكوين وغسلها عبر محفظة Wasabi بين أواخر عام 2024 وأوائل عام 2025. وتم ربط 7 ملايين دولار أخرى بموجة لاحقة تم اكتشافها في سبتمبر 2025.
تم العثور على الأموال المسروقة وقد تم توجيهها عبر Cryptomixer.io وتم التخلص منها عبر Cryptex وAudia6، وهما بورصتان روسيتان مرتبطتان بالنشاط غير المشروع. ومن الجدير بالذكر أن Cryptex تم فرض عقوبات عليها من قبل وزارة الخزانة الأمريكية في سبتمبر 2024 لتلقيها أكثر من 51.2 مليون دولار من الأموال غير المشروعة الناتجة عن هجمات البرمجيات الخبيثة.
تحليل TRM Labs
قالت TRM Labs إنها تمكنت من تحليل النشاط على الرغم من استخدام تقنيات CoinJoin لجعل تتبع تدفق الأموال أكثر صعوبة على المراقبين الخارجيين، وكشفت عن عمليات سحب متجمعة وسلاسل تقشير قامت بتوجيه بيتكوين مختلط إلى البورصتين.
قال آري ريدبورد، رئيس السياسة العالمية في TRM Labs: “هذا مثال واضح على كيفية تطور اختراق واحد إلى حملة سرقة على مدار سنوات”. “حتى عند استخدام الخلاطات، يمكن أن تكشف الأنماط التشغيلية وإعادة استخدام البنية التحتية وسلوكيات التخلص من الأموال من هو حقًا وراء النشاط”.
“تستمر البورصات الروسية عالية المخاطر في العمل كطرق حيوية للتخلص من الأموال في الجرائم الإلكترونية العالمية. تُظهر هذه الحالة لماذا يعد التحليل على مستوى النظام والأدوات الأساسية الآن ضرورية للتعريف والتنفيذ”.
تسلط هذه الحالة الضوء على أهمية تعزيز أمان البيانات وتحديث كلمات المرور بانتظام لحماية الأصول الرقمية من التهديدات المتزايدة. يجب على المستخدمين أن يكونوا واعين للمخاطر المرتبطة بكلمات المرور الضعيفة وأن يتخذوا خطوات استباقية لحماية معلوماتهم.
