LastPassの2022年侵害、数年にわたる暗号通貨窃盗を可能に

2025年12月25日(木)

AIによるレポート

パスワードマネージャーLastPassの2022年のデータ侵害が、数年にわたる暗号通貨窃盗を引き起こした。ブロックチェーンインテリジェンス企業TRM Labsによると。この事件では盗まれたユーザーのボールトが、2025年まで続く約3,500万ドルの損失を可能にした。

人気のパスワード管理サービスLastPassの2022年の侵害により、機密情報を含むユーザーのボールトが侵害された。このデータはサイバー犯罪者によって悪用され、数年にわたる一連の暗号通貨窃盗を引き起こした。ブロックチェーン分析企業TRM Labsは、これらの盗まれた認証情報が約3,500万ドルの暗号資産関連損失を可能にし、活動が2025年まで続いていると判断した。

TRM Labsの調査は、侵害が攻撃者に暗号通貨ウォレットや取引所アカウントへのアクセスを提供した方法を強調している。同社の発見は、サイバーセキュリティの風景におけるデータ侵害の長期リスクを強調しており、初期の侵害が長期的な犯罪活動を助長する可能性がある。報告書では、影響を受けた被害者の数や窃盗の正確な方法に関する具体的な詳細は開示されていない。

この事例は、パスワード保存ソリューションの脆弱性とデジタル資産分野での強固なセキュリティ対策の重要性を思い出させる。暗号通貨の採用が拡大する中、このような事件は認証情報ベースの攻撃に対する継続的な警戒の必要性を強調している。

Illustration of North Korean hackers in a cyber command center stealing a record $2 billion in cryptocurrency from global exchanges like Bybit.

北朝鮮、2025年に過去最高の20億ドルの暗号通貨を盗む

2025年12月18日(木) AIによるレポート AIによって生成された画像

北朝鮮のハッカーが2025年に過去最高の20億2000万ドルの暗号通貨を盗んだと、新たなChainalysisレポートが明らかにした。前年の収穫を51％上回り、総額を67億5000万ドルに押し上げた。これらの盗難は、世界全体で34億ドル盗まれたうちの60％を占め、回数は少ないものの大規模攻撃によるもので、2月のドバイ拠点のBybit取引所に対する15億ドルの侵害が含まれる。専門家は、暗号企業にITワーカーを潜り込ませたり、採用担当者を装ったりする洗練された戦術による成功だと指摘している。

ロシアのネットワークがLastPass侵害による3500万ドルの盗まれたクリプトのマネーロンダリングに関連

2022年のLastPassデータ侵害後、ブロックチェーン企業TRM Labsは、3500万ドル超の盗まれた暗号通貨をロシアのサイバー犯罪者に結びつけ、ミキサーや取引所を通じた洗練されたマネーロンダリングが2025年末まで続くことを詳述した。

研究がパスワードマネージャーのゼロ知識主張の欠陥を明らかに

2026年02月17日(火) AIによるレポート

ETH ZurichとUSI Luganoの新研究が、人気のpassword managerに脆弱性を明らかにし、サーバーがユーザー vault にアクセスできないという保証に疑問を呈す。研究はBitwarden、Dashlane、LastPassを分析し、サーバー制御を持つ攻撃者がアカウント回復や共有などの機能が有効な場合にデータを盗んだり改ざんしたりする方法を特定。企業は問題をパッチし始めつつ、全体的なセキュリティ慣行を擁護している。

技術