【安全资讯】美国查获2300万美元加密货币，源于密码管理器泄露事件

概要：

美国执法部门近日查获超过2300万美元的加密货币，这些资产与2024年1月从Ripple加密钱包中盗取的1.5亿美元资金有关。调查人员认为，黑客通过2022年对LastPass的攻击获取了私钥，从而实施了这起盗窃事件。此事件不仅揭示了密码管理器的安全隐患，也引发了对加密货币安全的广泛关注。

主要内容：

美国司法部近日解封的一份没收投诉显示，执法人员在2024年6月至2025年2月期间追踪到23064015.09美元的被盗数字资产，这些资金流向了多个加密货币交易所，包括OKX和Kraken等。调查人员指出，黑客通过破解受害者在LastPass中存储的密码库，提取了私钥，进而访问了受害者的电子账户，盗取了加密货币及其他数据。

调查显示，受害者的设备并未被黑客入侵，攻击者只能通过解密被盗的密码管理器数据来获取所需的密钥。这一事件的规模和资金迅速消失的情况表明，多个恶意行为者参与了此次盗窃，且与LastPass的安全漏洞密切相关。

尽管调查人员未明确指出受害者身份，但事件细节与Ripple联合创始人Chris Larsen在2024年1月遭遇的加密货币盗窃案相符。LastPass在2022年经历了两次重大数据泄露，安全专家认为黑客可能利用了被盗的密码库数据进行后续的加密货币盗窃。LastPass对此事件表示，他们与执法部门密切合作，但尚未发现有力证据将任何加密盗窃与其事件直接关联。