Hack Alerta

Roubos de criptomoedas ligados à violação do LastPass 2022

Por Redação Hack Alerta Publicado em 02/01/2026 16:02 Vazamento de dados Tempo de leitura: 3 min

A TRM Labs traçou recentes furtos de criptomoedas até a violação do LastPass de 2022, reporta o BleepingComputer. Segundo a investigação, atacantes drenaram carteiras anos após a exfiltração de cofres criptografados e lavaram parte dos fundos via exchanges russas. A matéria não divulga valores, técnicas exatas de acesso nem ações legais em curso.

Roubos de criptomoedas ligados à violação do LastPass 2022

A empresa de investigação em blockchain TRM Labs identificou que recentes furtos de criptomoedas foram traçados até a violação do LastPass ocorrida em 2022. Segundo a investigação, invasores continuaram a drenar carteiras tempo depois de obter cofres criptografados e passaram a lavar recursos por meio de exchanges russas.

O que a investigação reporta

De acordo com a cobertura citada, TRM Labs atribuiu uma série de transferências e saques de ativos digitais a contas ligadas ao incidente do LastPass em 2022. A reportagem indica que, embora os cofres estivessem criptografados na ocasião do roubo, os atacantes conseguiram, anos depois, acessar e drenar carteiras associadas às credenciais comprometidas.

Vetor e cadeia de movimentação

A matéria relata que, após o esvaziamento das carteiras, os fundos foram lavados em parte através de exchanges localizadas na Rússia. Não há, na texto referenciado, detalhamento público sobre as técnicas específicas usadas para obter acesso aos cofres criptografados, nem sobre as identidades dos operadores por trás das transferências.

Evidências e limites

  • A fonte cita o trabalho de rastreamento da TRM Labs que correlaciona saques recentes com a violação de 2022.
  • Não há, na cobertura usada, números públicos sobre montantes totais subtraídos ou quantas carteiras foram afetadas nas movimentações recentes.
  • Também não há identificação pública de contas ou indivíduos responsáveis, apenas a indicação de uso de exchanges russas para lavagem.

Implicações para segurança de gestores de credenciais

O episódio sublinha riscos persistentes após uma violação de cofres de senhas: mesmo que os dados estejam criptografados, credenciais comprometidas podem levar — em um horizonte temporal ampliado — a acessos e perdas financeiras se as chaves ou senhas forem eventualmente obtidas. A matéria indica a continuidade dos efeitos do incidente de 2022, mas não publica, na fonte citada, medidas corretivas específicas tomadas pela LastPass após a investigação da TRM Labs.

O que permanece sem resposta

  • Quantia total movida ou valor perdido nas transferências traçadas à violação.
  • Detalhes técnicos sobre como os cofres criptografados foram eventualmente acessados.
  • Informações sobre ações legais ou colaborações com exchanges para recuperar fundos.

Sem esses dados públicos, a avaliação do impacto financeiro e das falhas de mitigação permanece incompleta. Recomenda-se acompanhar publicações adicionais da TRM Labs e declarações oficiais da LastPass para entender o alcance e eventuais medidas de remediação.

Fonte

Reportagem publicada pelo BleepingComputer, com base na análise divulgada pela TRM Labs, conforme descrito acima.

Baseado em publicação original de BleepingComputer
Tags: #lastpass #criptomoeda #trm-labs #roubo #lavagem #exchanges #breach-2022 #carteiras #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar