Photo: Trismegist san/Shutterstock
Une fuite de données chez le gestionnaire de mots de passe LastPass continue de faire des victimes, plusieurs années après les faits. Dans un nouveau rapport, la société d’analyse blockchain TRM Labs révèle comment des criminels ont méthodiquement siphonné des cryptomonnaies depuis le piratage survenu en 2022.
Au total, plus de 35 millions de dollars, soit environ 29 millions d’euros, ont été dérobés. Les traces financières mènent vers des plateformes crypto basées en Russie.
Un incident aux conséquences durables
Selon TRM Labs, tout remonte à l’incident LastPass de 2022, au cours duquel des attaquants ont accédé aux coffres numériques de nombreux utilisateurs. D’après un rapport publié le 28 décembre, les auteurs sont restés actifs jusqu’en 2025, détournant à intervalles réguliers des cryptomonnaies depuis des comptes compromis.
De nombreux utilisateurs conservaient également leurs clés privées dans leur coffre-fort numérique. Or, ces clés donnent un contrôle total sur les fonds. Une fois entre de mauvaises mains, les actifs peuvent être transférés sans possibilité de recours.
Les transactions crypto étant irréversibles, l’argent de dizaines de victimes a été définitivement perdu. Et l’affaire ne se limite pas à quelques cas isolés : un investisseur a, par exemple, perdu plusieurs millions après le vol de sa clé privée.
Un vaste mécanisme de blanchiment
Pour masquer l’origine des fonds, les criminels ont eu recours à des services de mixage tels que Wasabi Wallet et CoinJoin. Ces outils mélangent les transactions afin de diluer les flux et rendre leur traçage plus complexe, à la manière d’un argent fragmenté et redistribué à travers des centaines d’intermédiaires.
Malgré ces techniques, TRM Labs est parvenu à identifier des schémas récurrents et à reconstituer les itinéraires financiers. Les fonds aboutissent à un réseau cybercriminel présentant des liens avec la Russie.
Les actifs volés ont notamment transité par des plateformes d’échange russes, dont Cryptex, placée sous sanctions par le gouvernement américain. Ces sanctions interdisent à de nombreuses entreprises et institutions de collaborer avec la plateforme.
Par ailleurs, environ 7 millions de dollars ont été reliés à un autre service, Audi6, opérant selon le rapport au sein du même écosystème cybercriminel russe, un réseau de services interconnectés facilitant le blanchiment.
Le rôle des plateformes crypto russes
Les chercheurs dressent un constat sévère : certaines plateformes crypto russes auraient facilité indirectement la cybercriminalité mondiale. Non pas en menant elles-mêmes les attaques, mais en fournissant l’infrastructure nécessaire pour convertir et dissimuler des fonds volés, via des outils et services rendant ces opérations plus aisées.
Pour les investisseurs touchés, le bilan est amer. Ce qui semblait autrefois sûr dans un gestionnaire de mots de passe s’est révélé, des années plus tard, être un point de vulnérabilité. Les clés privées n’étaient pas aussi protégées qu’espéré. Un gestionnaire de mots de passe reste pratique, mais il ne constitue pas une protection infaillible à 100 %.
Les cryptobots sont actuellement disponibles gratuitement
Les investisseurs qui essaient le bot pour la première fois reçoivent 20 € en bitcoins gratuitement sur leur compte en s’inscrivant gratuitement. La fonction est disponible gratuitement via l’application OKX, où les utilisateurs peuvent facilement choisir une stratégie. Les nouveaux utilisateurs reçoivent également 20 € en bitcoins lors de leur inscription.
Bonus : Inscrivez-vous aujourd’hui et recevez 20 € en bitcoin offerts sur votre compte.
S’inscrire et découvrir les bots
Les bots ne garantissent pas de gains et dépendent des conditions du marché.
