Взлом LastPass, произошедший в 2022 году, продолжает приносить прибыль преступникам в 2025-м, как показал последний анализ TRM Labs. Атакующие получили доступ к резервным копиям около 30 миллионов пользовательских «хранилищ» с конфиденциальными данными, включая приватные ключи и seed-фразы. Хотя для чтения хранилищ требовался мастер-пароль, злодеи скачали файлы и теперь могут подбирать пароли в оффлайне в течение длительного времени.
В 2024-2025 годах фиксировались новые случаи краж, и влияние инцидента оказалось значительным. Аналитики проследили за украденными средствами, которые проходили через известные «офф-рампы» киберпреступников. Для исследования использовалось «демикширование», помогающее связывать входы и выходы миксеров. В результате TRM удалось определить, что только в конце 2024 года и начале 2025-го было украдено более 28 миллионов долларов.
Специалисты подчеркивают, что миксеры не обеспечивают полное «исчезновение следов», если злоумышленники продолжают использовать одну и ту же инфраструктуру. Многие пользователи так и не обновили свои пароли, оставляя открытым окно для атакующих даже спустя три года после взлома.