Drie jaar nadat wachtwoordbeheerder LastPass tweemaal werd gehackt, beginnen we eindelijk de impact te zien, en die is behoorlijk groot. Eén enkel hackslachtoffer heeft vandaag cryptocurrency ter waarde van $75 miljoen verloren, volgens zojuist vrijgegeven gerechtelijke documenten.

Federale onderzoekers van de Amerikaanse geheime dienst geloven dat het deze LastPass-hackers waren die $283.326.127 aan XRP-cryptocurrency verloren. In een door Forbes beoordeeld beslagleggingsbevel stond dat XRP op het moment van de diefstal in januari 2024 $150 miljoen waard was. Nu zijn de gestolen fondsen nu ongeveer $716 miljoen waard, dankzij een enorme stijging van de waarde van cryptocurrency na de verkiezing van Trump tot president.

“De omvang van de diefstal en de snelle verkwisting van geld vereisten de inspanningen van meerdere kwaadwillende actoren.” -ONS. Geheime dienst

Het slachtoffer, een anonieme inwoner van San Francisco, dacht dat hij redelijke stappen had ondernomen om zijn account te beschermen. Volgens een collega van het slachtoffer die hielp bij het beheren van de cryptocurrency, werden alle fysieke bestanden van de privésleutels van de portemonnee vernietigd, en volgens het huiszoekingsbevel was het hoofdwachtwoord voor toegang tot het LastPass-account een “lang en uniek” wachtwoord.

Agenten geloven dat LastPass-hackers achter de diefstal zitten vanwege overeenkomsten met andere hacks die door de FBI zijn onderzocht en verband houden met die in 2022. Volgens het huiszoekingsbevel heeft de geheime dienst bij het onderzoeken van de apparaten die worden gebruikt om toegang te krijgen tot de LastPass-accounts van slachtoffers geen andere tekenen van infectie en "soortgelijke diefstalpatronen" gevonden als andere aanvallen die de FBI onderzoekt.

Sinds het onderzoek vorig jaar begon, heeft de geheime dienst de fondsen gevolgd via talloze uitwisselingen over de hele wereld, terwijl hackers de cryptocurrencies snel witwassen. “De omvang van de diefstal en de snelle verkwisting van geld vereisten de inspanningen van meerdere kwaadwillende actoren, consistent met de kwetsbaarheden van online wachtwoordbeheerders en aanvallen op andere slachtoffers van gestolen cryptocurrency”, schreven onderzoekers. “Om deze redenen is de wetshandhaving van mening dat de cryptocurrency van slachtoffer 1 is gestolen door dezelfde aanvallers die zich op de online wachtwoordbeheerder richtten, net als andere slachtoffers in vergelijkbare omstandigheden.”

“LastPass heeft nauw samengewerkt met meerdere vertegenwoordigers van de wetshandhaving sinds we dit incident voor het eerst openbaar maakten in 2022. Tot op heden hebben onze wetshandhavingspartners ons geen sluitend bewijs geleverd dat diefstal van cryptocurrency aan ons incident koppelt.” LastPass zei in een verklaring: "Tegelijkertijd hebben we zwaar geïnvesteerd in het versterken van de veiligheidsmaatregelen en zullen we dat blijven doen."

Tot nu toe zijn er geen verdachten genoemd, hoewel het geld is getraceerd naar cryptocurrency-rekeningen die eigendom zijn van een aantal Russische en Letse inwoners. Hoewel het bevel tot inbeslagneming slechts bedoeld is om 23 miljoen dollar aan gestolen geld terug te vorderen, is het onderzoek nog gaande en kunnen er nog meer inbeslagnemingen op handen zijn. Het ministerie van Justitie weigerde commentaar te geven.

Deze maand was een piekmaand voor grootschalige diefstal van cryptocurrency. In februari stalen hackers 1,5 miljard dollar van de ByBit-beurs in wat wel de grootste diefstal van cryptocurrency in de geschiedenis wordt genoemd. De FBI en cryptocurrency-onderzoekers beweren dat Noord-Korea erachter zit.