As autoridades dos EUA apreenderam mais de $23 milhões em criptomoedas ligadas ao roubo de $150 milhões de uma carteira Ripple de criptomoedas em janeiro de 2024.
Os investigadores acreditam que hackers que violaram o LastPass em 2022 estavam por trás do ataque.
Apesar dos esforços dos atores da ameaça, agentes da lei rastrearam $23,604,815.09 em ativos digitais roubados entre junho de 2024 e fevereiro de 2025 para as seguintes exchanges de criptomoedas: OKX, Payward Interactive, Inc. (conhecida como Kraken), WhiteBIT, AscendEX Technology SRL, Ftrader Ltd (conhecida como FixedFloat), SwapSpace LLC, e Rabbit Finance LLC (conhecida como CoinRabbit).
Uma queixa de confisco revelada pelo Departamento de Justiça dos EUA ontem e identificada inicialmente pelo investigador de fraudes em cripto, ZachXBT, revela que agentes do Serviço Secreto dos EUA que entrevistaram a vítima acreditam que os atacantes só poderiam ter roubado a criptomoeda utilizando chaves privadas extraídas ao quebrar o cofre de senhas da vítima roubado em um ataque de 2022 ao gerenciador de senhas online.
Eles descobriram que os dados roubados e senhas armazenadas em várias contas de gerenciadores de senhas das vítimas foram usados pelos atacantes para acessar "suas contas eletrônicas e roubar informações, criptomoedas e outros dados."
Também descobriram que não havia evidências de que os dispositivos da vítima foram hackeados, o que aponta para a decodificação dos dados do gerenciador de senhas online roubados como a única maneira dos atacantes obterem as chaves necessárias para comprometer a carteira cripto da vítima.
"A escala do roubo e a rápida dissipação dos fundos teriam requerido os esforços de vários atores maliciosos e estava consistente com os ataques aos gerenciadores de senhas online e ataque a outras vítimas cujas criptomoedas foram roubadas," lê-se na queixa.
Por essas razões, os agentes da lei acreditam que a criptomoeda roubada da Vítima foi cometida pelos mesmos atacantes que realizaram o ataque ao gerenciador de senhas online, e roubos de criptomoedas de outras vítimas em situações semelhantes.
Enquanto os investigadores não nomearam o gerenciador de senhas online, a queixa diz que a plataforma foi atingida por "dois grandes vazamentos de dados" em agosto de 2022 e novembro de 2022.
Esta linha do tempo alinha-se com as violações de segurança divulgadas pelo LastPass há três anos, quando a empresa disse que atacantes roubaram código-fonte e informações técnicas proprietárias, bem como dados do cofre de clientes, após violarem seu armazenamento na nuvem.
Desde então, vários especialistas em segurança compartilharam que acreditam que os hackers do LastPass tenham decodificado alguns dos dados do cofre roubados e usaram as chaves privadas e credenciais extraídas em grandes roubos de criptomoedas.
Embora os investigadores não tenham identificado a vítima, os detalhes coincidem com o hack e o roubo de $150 milhões em criptomoedas do cofundador e presidente executivo da Ripple, Chris Larsen, que foi divulgado em 31 de janeiro de 2024.
ZachXBT primeiro vinculou os $23 milhões em criptomoedas apreendidos esta semana e o hack da carteira XRP de Larsen.
"Uma queixa de confisco apresentada ontem pelas autoridades judiciais dos EUA revelou a causa do hack de ~$150M (283M XRP) da carteira do cofundador da Ripple, Chris Larsen, em jan de 2024 foi o resultado de armazenar chaves privadas no LastPass (gerenciador de senhas que foi hackeado em 2022)," ele disse hoje em uma mensagem no Telegram.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...