Tres años después de que el administrador de contraseñas LastPass fuera violado dos veces, finalmente estamos comenzando a ver el impacto, y es bastante grande. Una sola víctima de piratería perdió criptomonedas por valor de 75 millones de dólares hoy, según registros judiciales recién publicados.
Los investigadores federales del Servicio Secreto de EE. UU. creen que fueron estos piratas informáticos de LastPass quienes perdieron 283.326.127 dólares en criptomonedas XRP. Una orden de incautación revisada por Forbes declaró que XRP valía 150 millones de dólares en el momento del robo en enero de 2024. Ahora, los fondos robados ahora valen aproximadamente 716 millones de dólares, gracias a un aumento masivo en los valores de las criptomonedas tras la elección de Trump como presidente.
"La magnitud del robo y la rápida disipación de fondos requirieron los esfuerzos de múltiples actores maliciosos". -A NOSOTROS. Servicio secreto
La víctima, un residente anónimo de San Francisco, creía que había tomado medidas razonables para proteger su cuenta. Según un colega de la víctima que ayudó a administrar la criptomoneda, todos los archivos físicos de las claves privadas de la billetera fueron destruidos y, según la orden de registro, la contraseña maestra para acceder a la cuenta de LastPass era una contraseña "larga y única".
Los agentes creen que los piratas informáticos de LastPass están detrás del robo debido a las similitudes con otros ataques investigados por el FBI y vinculados a los de 2022. Según la orden de registro, cuando el Servicio Secreto examinó los dispositivos utilizados para acceder a las cuentas de LastPass de las víctimas, no encontró otros signos de infección ni "patrones de robo similares" a otros ataques que el FBI está investigando.
Desde que comenzó la investigación el año pasado, el Servicio Secreto ha estado rastreando los fondos a través de numerosos intercambios en todo el mundo mientras los piratas informáticos blanqueaban rápidamente las criptomonedas. "La escala del robo y la rápida disipación de fondos requirieron los esfuerzos de múltiples actores maliciosos, en consonancia con las vulnerabilidades del administrador de contraseñas en línea y los ataques a otras víctimas de criptomonedas robadas", escribieron los investigadores. "Por estas razones, las autoridades creen que la criptomoneda de la Víctima 1 fue robada por los mismos atacantes que atacaron el administrador de contraseñas en línea, al igual que otras víctimas en circunstancias similares".
"LastPass ha estado trabajando estrechamente con varios representantes de las fuerzas del orden desde que revelamos este incidente por primera vez en 2022. Hasta la fecha, nuestros socios encargados de hacer cumplir la ley no nos han proporcionado ninguna evidencia concluyente que vincule ningún robo de criptomonedas con nuestro incidente". LastPass dijo en un comunicado: "Al mismo tiempo, hemos estado invirtiendo mucho en fortalecer las medidas de seguridad y continuaremos haciéndolo".
Hasta el momento, no se ha identificado a ningún sospechoso, aunque se ha rastreado los fondos hasta cuentas de criptomonedas propiedad de varios residentes rusos y letones. Si bien la orden de incautación es solo para recuperar $23 millones en fondos robados, la investigación está en curso y es posible que sean inminentes más incautaciones. El Departamento de Justicia se negó a hacer comentarios.
Este mes ha sido un mes pico de robos de criptomonedas a gran escala. En febrero, los piratas informáticos robaron 1.500 millones de dólares del intercambio ByBit en lo que se ha denominado el mayor robo de criptomonedas de la historia. El FBI y los investigadores de criptomonedas afirman que Corea del Norte está detrás de esto.