ABD yetkilileri, Ocak 2024’te bir dalgalanma kripto cüzdanından 150 milyon dolarlık hırsızlığa bağlı 23 milyon doların üzerinde kripto para birimi ele geçirdiler. Müfettişler, 2022’de Lastpass’ı ihlal eden bilgisayar korsanlarının saldırının arkasında olduğuna inanıyorlar.
Tehdit aktörlerinin çabalarına rağmen, kolluk kuvvetleri Haziran 2024 ile Şubat 2025 arasında çalınan dijital varlıkların 23.604.815.09 dolarını takip etti: Okx, Payward Interactive, Inc. (DBA Kraken), Whitbit, AscendEx teknolojisi SRL, Ftrader Lt (DBA Softloga), Ftrader Lt ve Ftrader Lt ve Ftrader, SWAPS, LLC (DBA Coinrabbit).
Dün ABD Adalet Bakanlığı tarafından açılan ve ilk olarak kripto sahtekarlığı araştırmacısı Zachxbt tarafından tespit edilen bir kaybetme şikayeti, kurbanla röportaj yapan ABD Gizli Servis ajanlarının, saldırganların sadece bir çevrimiçi şifre yöneticisinin 2022 yılında bir ihraçla çalınan şifre kasasını kırarak özel anahtarları kullanarak kripto para birimini çalabileceğine inandığını ortaya koyuyor.
Birkaç kurbanın şifre yöneticisi hesaplarında depolanan çalıntı verilerin ve şifrelerin saldırganlar tarafından “elektronik hesaplarına erişmek ve bilgileri, kripto para birimi ve diğer verileri çalmak” için kullanıldığını bulmuşlardır.
Ayrıca, kurbanın cihazlarının saldırıya uğradığına dair hiçbir kanıt bulamadılar, bu da çalınan çevrimiçi şifre yöneticisi verilerinin şifre çözmesine işaret ediyorlar, saldırganların kurbanın kripto cüzdanını tehlikeye atmak için gereken anahtarları elde etmenin tek yolu.
Şikayet, “Hırsızlık ve fonların hızlı bir şekilde dağılması ölçeği, birden fazla kötü niyetli aktörün çabalarını gerektirecekti ve çevrimiçi şifre yöneticisi ihlalleri ve kripto para birimi çalınan diğer kurbanlara saldırı ile tutarlıydı.”
“Bu nedenlerden dolayı, kolluk kuvvetleri, mağdurdan çalınan kripto para biriminin çevrimiçi şifre yöneticisine saldırı yapan aynı saldırganlar ve benzer şekilde konumlandırılmış diğer kurbanlardan kripto para hırsızlığı tarafından işlendiğine inanıyor.”
LastPass Hacks ile bağlantılı kripto hırsızlığı
Araştırmacılar çevrimiçi şifre yöneticisini adlandırmasa da, şikayet platformun Ağustos 2022 ve Kasım 2022’de “iki büyük veri ihlali” tarafından vurulduğunu söylüyor.
Bu zaman çizelgesi, üç yıl önce, şirketin saldırganların bulut depolamasını ihlal ettikten sonra kaynak kodunu ve tescilli teknik bilgileri ve müşteri kasası verilerini çaldığını söylediğinde, LastPass tarafından açıklanan güvenlik ihlalleriyle uyumludur.
O zamandan beri, birden fazla güvenlik uzmanı, LastPass bilgisayar korsanlarının çalınan kasa verilerinin bir kısmını kırdığına ve büyük kripto para birimi soygunlarında çıkarılan özel anahtarları ve kimlik bilgilerini kullandığına inandıklarını paylaştı.
Müfettişler kurbanı tanımlamamış olsalar da, detaylar hack ve Ripple kurucu ortağı ve 31 Ocak 2024’te açıklanan icra başkanı Chris Larsen’den 150 milyon dolarlık kripto para birimi ile eşleşiyor.
Zachxbt ilk olarak bu hafta ele geçirilen 23 milyon dolarlık kripto para birimini ve Larsen’in XRP cüzdanının hackini bağladı.
“Dün ABD kolluk kuvvetleri tarafından açılan bir kaybetme şikayeti, Ripple kurucu ortağı ~ 150 milyon dolarlık (283m xrp) hack’in nedenini ortaya çıkardı, Chris Larsen’in cüzdanı, LastPass’ta özel anahtarları depolamanın sonucuydu (2022’de hacklenen şifre yöneticisi,” dedi.
LastPass ve Ripple Sözcüsü, BleepingComputer bugün daha erken bir yorum için ulaştığında hemen mevcut değildi.