بعد ثلاث سنوات من اختراق برنامج إدارة كلمات المرور LastPass مرتين، بدأنا أخيرًا نرى التأثير، وهو تأثير كبير جدًا. خسر أحد ضحايا القرصنة عملة مشفرة بقيمة 75 مليون دولار اليوم، وفقًا لسجلات المحكمة الصادرة للتو.
يعتقد المحققون الفيدراليون في الخدمة السرية الأمريكية أن قراصنة LastPass هم من خسروا 283,326,127 دولارًا أمريكيًا في عملة XRP المشفرة. ذكر أمر الاستيلاء الذي استعرضته مجلة فوربس أن عملة XRP كانت تبلغ قيمتها 150 مليون دولار في وقت السرقة في يناير 2024. والآن تبلغ قيمة الأموال المسروقة الآن حوالي 716 مليون دولار، وذلك بفضل الارتفاع الهائل في قيم العملات المشفرة بعد انتخاب ترامب رئيسًا.
"إن حجم السرقة والتبديد السريع للأموال يتطلبان جهود العديد من الجهات الخبيثة." -نحن. الخدمة السرية
يعتقد الضحية، وهو مقيم مجهول في سان فرانسيسكو، أنه اتخذ خطوات معقولة لحماية حسابه. وفقًا لأحد زملاء الضحية الذي ساعد في إدارة العملة المشفرة، تم تدمير جميع الملفات المادية للمفاتيح الخاصة للمحفظة، ووفقًا لمذكرة البحث، كانت كلمة المرور الرئيسية للوصول إلى حساب LastPass عبارة عن كلمة مرور "طويلة وفريدة من نوعها".
يعتقد الوكلاء أن قراصنة LastPass يقفون وراء السرقة بسبب أوجه التشابه مع الاختراقات الأخرى التي حقق فيها مكتب التحقيقات الفيدرالي والمرتبطة بتلك التي وقعت في عام 2022. ووفقًا لمذكرة التفتيش، عندما فحصت الخدمة السرية الأجهزة المستخدمة للوصول إلى حسابات LastPass الخاصة بالضحايا، لم تجد أي علامات أخرى على الإصابة و"أنماط سرقة مماثلة" للهجمات الأخرى التي يحقق فيها مكتب التحقيقات الفيدرالي.
منذ بدء التحقيق في العام الماضي، قامت الخدمة السرية بتتبع الأموال من خلال العديد من البورصات حول العالم بينما قام المتسللون بسرعة بغسل العملات المشفرة. وكتب المحققون: "إن حجم السرقة والتبديد السريع للأموال يتطلب جهودًا من جهات فاعلة خبيثة متعددة، بما يتوافق مع نقاط الضعف في إدارة كلمات المرور عبر الإنترنت والهجمات على ضحايا آخرين للعملات المشفرة المسروقة". "لهذه الأسباب، تعتقد جهات إنفاذ القانون أن العملة المشفرة للضحية 1 قد سُرقت من قبل نفس المهاجمين الذين استهدفوا مدير كلمات المرور عبر الإنترنت، كما حدث مع ضحايا آخرين في ظروف مماثلة."
"يعمل LastPass بشكل وثيق مع العديد من ممثلي سلطات إنفاذ القانون منذ أن كشفنا عن هذه الحادثة لأول مرة في عام 2022. وحتى الآن، لم يزودنا شركاؤنا في إنفاذ القانون بأي دليل قاطع يربط أي سرقة للعملات المشفرة بحادثتنا." وقالت LastPass في بيان: "في الوقت نفسه، استثمرنا بكثافة في تعزيز الإجراءات الأمنية وسنواصل القيام بذلك".
حتى الآن، لم يتم تسمية أي مشتبه بهم، على الرغم من أنه تم إرجاع الأموال إلى حسابات العملات المشفرة المملوكة لعدد من المقيمين في روسيا ولاتفيا. في حين أن أمر المصادرة يهدف فقط إلى استرداد 23 مليون دولار من الأموال المسروقة، فإن التحقيق مستمر وقد تكون المزيد من المضبوطات وشيكة. ورفضت وزارة العدل التعليق.
كان هذا الشهر هو شهر الذروة لسرقات العملات المشفرة واسعة النطاق. وفي فبراير، سرق المتسللون 1.5 مليار دولار من بورصة ByBit فيما يُطلق عليه أكبر سرقة للعملات المشفرة في التاريخ. يزعم باحثو مكتب التحقيقات الفيدرالي والعملات المشفرة أن كوريا الشمالية تقف وراء ذلك.