Kryptodiebstähle: Das explosive Erbe des LastPass-Datenlecks von 2022

Der Kryptoraum zittert – und die Ursache liegt Jahre zurück. Ein einziges Datenleck bei LastPass entfaltet noch heute seine zerstörerische Kraft und zeigt, wie fragil digitale Vermögenswerte selbst Jahre nach einem Vorfall bleiben können.

Die tickende Zeitbombe

Passwort-Manager sollen Sicherheit bieten, nicht zur größten Schwachstelle werden. Doch der Angriff auf LastPass im Jahr 2022 verwandelte vermeintliche Sicherheitsvorkehrungen in eine Einladung für Kriminelle. Es war kein einfacher Hack – es war ein systematischer Bruch, der den Zugang zu den digitalen Tresoren Tausender Nutzer freigab.

Die Methode hinter dem Chaos

Die Diebe gingen nicht mit roher Gewalt vor, sondern mit chirurgischer Präzision. Durch den Zugriff auf gespeicherte Passwörter und Seed-Phrasen konnten sie Wallet um Wallet leerräumen. Die Opfer merkten oft erst Tage oder Wochen später, dass ihre Vermögen verschwunden waren – eine stille, digitale Plünderung.

Die unbequeme Wahrheit über Self-Custody

Die Incidente werfen ein grelles Licht auf die Schattenseiten der eigenen Vermögensverwaltung. „Not your keys, not your coins“ – der heilige Gral der Krypto-Ideologie – klingt hohl, wenn die Schlüssel in einem kompromittierten digitalen Schließfach liegen. Manchmal ist die größte Bedrohung nicht die Börse, sondern die eigene Sicherheitshygiene.

Ein Lehrgeld für die gesamte Branche

Die anhaltenden Diebstähle dienen als schmerzhafte Erinnerung: In der Kryptowelt hat Vergangenheit kein Verfallsdatum. Ein einmal kompromittiertes Geheimnis kann Jahre später noch zu Millionenverlusten führen. Es ist das digitale Äquivalent zu einem Bankraub, bei dem die Täter vier Jahre brauchen, um die Tresore zu öffnen – und niemand bemerkt es, bis es zu spät ist.

Die Ironie? Während traditionelle Finanzinstitute für vergleichbare Sicherheitslücken mit Rekordstrafen der FSA belegt würden, bleibt in der dezentralen Welt oft nur das leere Wallet und eine harte Lektion in digitaler Selbstverteidigung. Manchmal kostet Freiheit eben mehr als nur Gebühren.

Kryptowährungsdiebstähle im Zusammenhang mit LastPass-Sicherheitslücke

Zum Zeitpunkt des Datenlecks behauptete LastPass, seine Tresore seien verschlüsselt. Nutzer mit schwachen oder wiederverwendeten Master-Passwörtern waren jedoch anfällig für Offline-Angriffe, die laut TRM Labs seit dem Vorfall andauern. „Je nach Länge und Komplexität Ihres Master-Passworts sowie der eingestellten Anzahl an Wiederholungen sollten Sie Ihr Master-Passwort gegebenenfalls zurücksetzen“, warnte LastPass bei Bekanntgabe des Datenlecks.

Der Zusammenhang zwischen den LastPass-Sicherheitsvorfällen und den Kryptowährungsdiebstählen wurde letztes Jahr auch vom US-Geheimdienst bestätigt, nachdem dieser Kryptowährungen im Wert von über 23 Millionen US-Dollar beschlagnahmt hatte. Die Angreifer hatten die privaten Schlüssel ihrer Opfer durch die Entschlüsselung von Tresordaten erlangt, die bei einem Passwortmanager-Angriff gestohlen worden waren. Aus Gerichtsakten geht außerdem hervor, dass es keine Hinweise darauf gibt, dass die Geräte der Opfer durch Schadsoftware oder Phishing kompromittiert wurden.

In ihrem Bericht stellt TRM Labs einen Zusammenhang zwischen den anhaltenden Kryptodiebstählen und dem Missbrauch der 2022 gestohlenen, verschlüsselten LastPass-Wallets her. Anstatt die Wallets nach dem Einbruch schnell und vollständig zu leeren, erfolgten die Diebstähle wellenartig, Monate oder Jahre nach demdent . Der Bericht zeigt auch, dass Angreifer die Wallets schrittweise entschlüsselt und die gespeichertendenttrachaben. Zudem wurden die Wallets mit ähnlichen Transaktionsmethoden geleert.

TRM Labs erwähnte außerdem, dass die beim Datenleck angewandte Methode darauf hindeutet, dass die Hacker bereits vor dem Diebstahl im Besitz der privaten Schlüssel waren. „Die im Bericht hergestellte Verbindung basiert nicht auf einer direkten Zuordnung zu einzelnen LastPass-Konten, sondern auf der Korrelation der nachgelagerten On-Chain-Aktivitäten mit dem bekannten Wirkungsmuster des Datenlecks von 2022“, so TRM. Die Plattform merkte an, dass sie ein Szenario erstellt habe, in dem der Wallet-Befall erst in der Zukunft auftritt, anstatt unmittelbar nach dem Datenleck.

TRM Labs hebt die Verwendung der CoinJoin-Funktion von Wasabi hervor

Die Plattform gab außerdem an, dass ihre Forschung zunächst auf einer geringen Anzahl von Berichten basierte, darunter mehrere Meldungen an Chainabuse, in denen Nutzer den LastPass-Datendiebstahl als Methodedent, mit der die Hacker ihre Wallets gestohlen hatten. Die Forscher weiteten ihre Untersuchung aus unddentdas Transaktionsverhalten von Kryptowährungen in weiteren Fällen, wodurch sie schließlich einen Zusammenhang mit der Datendiebstahlkampagne herstellten.

TRM fügte hinzu, dass es die Gelder selbst dann trackonnte, nachdem die Angreifer sie mithilfe der CoinJoin-Funktion der Wasabi-Wallet vermischt hatten. CoinJoin ist eine Bitcoin Datenschutztechnik, die alle Transaktionen mehrerer Nutzer zu einer einzigen Transaktion zusammenfasst und es so erschwert, die Zuordnung von Eingabe und Ausgabe zu bestimmen. Die Funktion verschleiert Transaktionen, ohne einen herkömmlichen Mixing-Dienst zu verwenden.

Nach dem Plündern von Wallets tauschen Hacker die gestohlenen Vermögenswerte üblicherweise in Bitcoin , leiten diese über die Wasabi Wallet und versuchen, ihre trac Bitcoin entmischen zu können . Zudem gelang es, Einzahlungen mit Auszahlungsmustern abzugleichen, die dem Kryptodiebstahl entsprachen.

Werden Sie jetzt Mitglied bei Bybit und sichern Sie sich innerhalb weniger Minuten einen Bonus von 50 $