Piratage de LastPass : 35 millions de crypto-monnaies blanchies par des pirates russes
Une enquête de TRM Labs révèle comment des pirates russes ont blanchi plus de 35 millions de dollars en crypto-monnaies volées aux utilisateurs de LastPass.
Selon une analyse approfondie publiée par la société d'intelligence blockchain TRM Labs, un groupe coordonné de cybercriminels russes serait responsable du blanchiment de plus de 35 millions de dollars en crypto-monnaie. Ces fonds ont été systématiquement prélevés auprès des utilisateurs de LastPass, suite à la fameuse violation des systèmes survenue en 2022.
Le rapport souligne que l'attaque n'était pas un événement isolé, mais une campagne de plusieurs années visant à vider les portefeuilles. Malgré le temps écoulé depuis la violation initiale, les chercheurs ont confirmé que les attaquants ont continué à retirer des actifs des "coffres" compromis jusqu'à la fin de 2025.
La piste de l'argent : des mixeurs aux plateformes russes
L'analyse technique de TRM Labs a dévoilé un système sophistiqué de blanchiment d'argent. Les criminels ont suivi un protocole précis : dans un premier temps, les actifs non bitcoin ont été convertis en Bitcoin par le biais de services d'échange instantané. Ces outils sont conçus pour "mélanger" les transactions de différents utilisateurs, ce qui rend théoriquement impossible de retracer l'origine et la destination finale des fonds. Cependant, dans ce cas, la technologie de protection de la vie privée a montré ses limites.
Le tournant dans les enquêtes : "De-mixing"
Les analystes de TRM Labs ont pu effectuer une opération de "dé-mixage" en décryptant les mouvements grâce à ce que l'on appelle l'"analyse de continuité comportementale". Les experts ont identifié une "signature constante sur la chaîne" qui leur a permis de relier les différents vols à un seul groupe organisé. En traçant des empreintes digitales spécifiques - comme la façon dont le logiciel du portefeuille importait les clés privées - les enquêteurs ont "démêlé" le processus de mélange. Cela a permis de retracer le flux d'argent jusqu'à son dépôt final sur des bourses basées en Russie.
Infrastructures illicites et sanctions internationales
L'argent volé a atterri sur des plates-formes tristement célèbres auprès des autorités internationales. Environ 7 millions de dollars ont été retracés jusqu'à Audi6, un service d'échange opérant dans l'écosystème de la cybercriminalité russe. Une autre partie importante des fonds a transité par Cryptex, un service d'échange actuellement sanctionné par l'Office américain de contrôle des avoirs étrangers (OFAC) pour son rôle dans la facilitation de transactions illicites.
Une analyse des activités de blanchiment d'argent liées à LastPass révèle deux phases distinctes qui ont toutes deux transité par des services d'échange russes. Dans un premier temps, après l'exploitation initiale, les fonds volés ont été acheminés via le défunt Cryptomixer.io et convertis en monnaie fiduciaire via Cryptex, une bourse basée en Russie sanctionnée par l'OFAC en 2024, comme l'indique TRM dans un rapport.
Le rapport souligne que les portefeuilles qui ont interagi avec les mélangeurs ont montré des "liens opérationnels" avec la Russie à la fois avant et après le processus de blanchiment. Ce détail suggère que les hackers n'utilisaient pas simplement l'infrastructure locale, mais opéraient directement depuis la région.
Un signal d'alarme pour la sécurité mondiale
Cette histoire met en lumière le rôle central des plateformes cryptographiques russes dans le soutien à la cybercriminalité à l'échelle mondiale. En fournissant des liquidités et des voies de sortie (off-ramps) pour les actifs numériques volés, ces échanges permettent aux groupes criminels de monnayer les violations de données tout en échappant à l'application des lois internationales.
Pour les utilisateurs de LastPass et l'ensemble de la communauté cryptographique, le message est clair : les vulnérabilités passées peuvent générer des menaces qui s'étendent sur des années, ce qui rend une vigilance constante et des mesures de sécurité proactives essentielles.
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Selon une analyse approfondie publiée par la société d'intelligence blockchain TRM Labs, un groupe coordonné de cybercriminels russes serait responsable du blanchiment de plus de 35 millions de dollars en crypto-monnaie. Ces fonds ont été systématiquement prélevés auprès des utilisateurs de LastPass, suite à la fameuse violation des systèmes survenue en 2022.
Le rapport souligne que l'attaque n'était pas un événement isolé, mais une campagne de plusieurs années visant à vider les portefeuilles. Malgré le temps écoulé depuis la violation initiale, les chercheurs ont confirmé que les attaquants ont continué à retirer des actifs des "coffres" compromis jusqu'à la fin de 2025.
La piste de l'argent : des mixeurs aux plateformes russes
L'analyse technique de TRM Labs a dévoilé un système sophistiqué de blanchiment d'argent. Les criminels ont suivi un protocole précis : dans un premier temps, les actifs non bitcoin ont été convertis en Bitcoin par le biais de services d'échange instantané. Ces outils sont conçus pour "mélanger" les transactions de différents utilisateurs, ce qui rend théoriquement impossible de retracer l'origine et la destination finale des fonds. Cependant, dans ce cas, la technologie de protection de la vie privée a montré ses limites.
Le tournant dans les enquêtes : "De-mixing"
Les analystes de TRM Labs ont pu effectuer une opération de "dé-mixage" en décryptant les mouvements grâce à ce que l'on appelle l'"analyse de continuité comportementale". Les experts ont identifié une "signature constante sur la chaîne" qui leur a permis de relier les différents vols à un seul groupe organisé. En traçant des empreintes digitales spécifiques - comme la façon dont le logiciel du portefeuille importait les clés privées - les enquêteurs ont "démêlé" le processus de mélange. Cela a permis de retracer le flux d'argent jusqu'à son dépôt final sur des bourses basées en Russie.
Infrastructures illicites et sanctions internationales
L'argent volé a atterri sur des plates-formes tristement célèbres auprès des autorités internationales. Environ 7 millions de dollars ont été retracés jusqu'à Audi6, un service d'échange opérant dans l'écosystème de la cybercriminalité russe. Une autre partie importante des fonds a transité par Cryptex, un service d'échange actuellement sanctionné par l'Office américain de contrôle des avoirs étrangers (OFAC) pour son rôle dans la facilitation de transactions illicites.
Le rapport souligne que les portefeuilles qui ont interagi avec les mélangeurs ont montré des "liens opérationnels" avec la Russie à la fois avant et après le processus de blanchiment. Ce détail suggère que les hackers n'utilisaient pas simplement l'infrastructure locale, mais opéraient directement depuis la région.
Un signal d'alarme pour la sécurité mondiale
Cette histoire met en lumière le rôle central des plateformes cryptographiques russes dans le soutien à la cybercriminalité à l'échelle mondiale. En fournissant des liquidités et des voies de sortie (off-ramps) pour les actifs numériques volés, ces échanges permettent aux groupes criminels de monnayer les violations de données tout en échappant à l'application des lois internationales.
Pour les utilisateurs de LastPass et l'ensemble de la communauté cryptographique, le message est clair : les vulnérabilités passées peuvent générer des menaces qui s'étendent sur des années, ce qui rend une vigilance constante et des mesures de sécurité proactives essentielles.
Lire la suite
Piratage de Trust Wallet à Noël : 7 millions de dollars volés
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Solana résiste à une attaque DDoS record de 6 Tbps
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des pirates nord-coréens dérobent 300 millions de dollars grâce à de fausses réunions sur les cryptomonnaies
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.