Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
La filtración de LastPass de 2022 sigue generando ataques de robo de criptomonedas en 2026

La filtración de LastPass de 2022 sigue generando ataques de robo de criptomonedas en 2026

Author:
CryptopolitanES
Published:
2026-01-03 10:18:16
12
3

Ataques de robo de criptomonedas vinculados a la filtración de datos de LastPass de 2022

La sombra de una brecha de datos se alarga sobre el ecosistema cripto. Años después, sigue drenando carteras.

El goteo constante

Los gestores de contraseñas prometen fortalezas digitales. Pero una sola fisura puede convertir esa bóveda en un mapa del tesoro para los atacantes. La filtración de LastPass en 2022 no fue un evento aislado; se convirtió en un recurso de explotación de larga duración. Los actores maliciosos han estado extrayendo metódicamente credenciales, sembrando el caos años después del incidente original.

Un patrón peligroso

Los informes detallan un modus operandi claro: los datos robados, que incluyen contraseñas maestras y notas seguras, se utilizan para descifrar carteras de criptomonedas. No es un ataque de fuerza bruta; es una llave maestra obtenida sin esfuerzo. Los activos digitales, diseñados para la autosoberanía, caen cuando el punto de entrada humano es comprometido. Una ironía amarga para un sector que predica 'no tus llaves, no tus monedas', mientras subcontrata la custodia de esas mismas llaves a terceros—un guiño cínico a la fe ciega que a veces pasa por innovación financiera.

Lecciones no aprendidas

El episodio subraya una verdad incómoda: en la cadena de seguridad, el eslabón más débil rara vez es el protocolo blockchain. Son las prácticas alrededor de él. La persistencia de estos ataques años después sirve como un recordatorio constante. La resiliencia en cripto no se trata solo de hashrate o stake; se trata de higiene operativa fundamental. El tiempo entre la violación y el robo demuestra una paciencia siniestra por parte de los atacantes, y una complacencia costosa por parte de las víctimas. La confianza, una vez perdida, tiene una vida media sorprendentemente larga en el mundo digital.

Ataques de robo de criptomonedas vinculados a la violación de LastPass

Durante la brecha, LastPass afirmó que sus bóvedas estaban cifradas. Sin embargo, los usuarios con contraseñas maestras débiles o reutilizadas eran vulnerables al descifrado sin conexión, algo que, según TRM Labs, ha ocurrido desde que ocurrió la brecha. "Dependiendo de la longitud y la complejidad de su contraseña maestra y de la configuración del número de iteraciones, es posible que desee restablecerla", advirtió LastPass al revelar la brecha.

El vínculo entre las filtraciones de LastPass y los robos de criptomonedas también fue confirmado por el Servicio Secreto de Estados Unidos el año pasado, tras incautar más de 23 millones de dólares en criptomonedas y declarar que los atacantes habían obtenido las claves privadas de sus víctimas al descifrar datos de bóveda robados en una filtración de un gestor de contraseñas. Los documentos judiciales también mencionaron que no había pruebas de que los dispositivos de las víctimas hubieran sido comprometidos mediante malware o phishing.

En su informe, TRM Labs relacionó el robo continuo de criptomonedas con el uso indebido de las bóvedas cifradas de LastPass robadas en 2022. En lugar de que los hackers actuaran con rapidez para vaciar completamente las billeteras tras la brecha, los robos se han llevado a cabo en oleadas, meses o años después deldent . También muestra que los atacantes han ido descifrando gradualmente las bóvedas ytraclasdentalmacenadas. Además, las billeteras fueron vaciadas mediante métodos de transacción similares.

TRM Labs también mencionó que el método empleado durante la brecha de seguridad demostró que los hackers poseían las claves privadas antes de los robos. "La vinculación en el informe no se basa en la atribución directa a cuentas individuales de LastPass, sino en la correlación de la actividad posterior en la cadena con el patrón de impacto conocido de la brecha de seguridad de 2022", declaró TRM. La plataforma señaló que creó un escenario en el que la billetera aparece en el futuro, en lugar de inmediatamente después de la brecha de seguridad.

TRM Labs destaca el uso de la función CoinJoin de Wasabi

La plataforma también mencionó que su investigación se basó inicialmente en un pequeño número de informes, incluyendo varios enviados a Chainabuse, donde los usuariosdentla filtración de LastPass como el método que los hackers utilizaron para robar sus billeteras. Los investigadores ampliaron su investigación,dentel comportamiento de las transacciones de criptomonedas en otros casos, y finalmente lo vincularon con la campaña de robo de datos.

TRM también añadió que pudo traclos fondos electrónicos incluso después de que los atacantes los combinaran mediante la función CoinJoin de la billetera Wasabi. CoinJoin es una técnica de privacidad Bitcoin que integra todas las transacciones de varios usuarios en una sola, lo que dificulta determinar qué entrada corresponde a qué salida. Esta función ofusca las transacciones sin utilizar un servicio de mezcla tradicional.

Tras vaciar las billeteras , los hackers suelen convertir los activos robados a Bitcoin , los redirigen a través de Wasabi Wallet e intentan ocultar su trac mediante esta función. Sin embargo, TRM mencionó que logró descomponer los Bitcoin enviados mediante la función CoinJoin analizando características de comportamiento, como la estructura de las transacciones, el tiempo y las opciones de configuración de la billetera. También logró vincular los depósitos con patrones de retiro que coincidían con el robo de criptomonedas.

Únete a Bybit ahora y reclama un bono de $50 en minutos

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.