تسريبات البيانات

اختراق LastPass يتحول إلى حملة سرقة مشفرة ممتدة حتى عام 2025

كلمات المرور الضعيفة فتحت أبواب المحافظ الرقمية بعد سنوات من الاختراق

تم النشر في Dec. 26, 2025

اختراق LastPass يتحول إلى حملة سرقة مشفرة ممتدة حتى عام 2025 — تحليلات تثبت وجود صلة مباشرة بين قراصنة روس واختراق LastPass وسرقة العملات المشفرة

كشفت شركة TRM Labs أن الهجوم السيبراني الذي استهدف LastPass في عام 2022 تحول إلى عملية سرقة متواصلة استهدفت الأصول المشفرة لعدد من المستخدمين حتى أواخر عام 2025، مستفيداً من ضعف كلمات المرور الرئيسية.

وأوضحت الشركة أن البيانات المسروقة خلال اختراق عام 2022 احتوت على خزائن كلمات المرور، تضمن بعضها مفاتيح ومحافظ العملات المشفرة، والتي تمكن المهاجمون من كسر تشفيرها وسرقة محتواها نظراً لعدم تغيير المستخدمين كلمات مرورهم الرئيسية أو تعزيز حماية خزائنهم.

وأرجعت TRM Labs هذه الهجمات إلى جهات سيبرانية روسية، مشيرة إلى أن تلقي إحدى البورصات الروسية تحويلات مرتبطة بمحافظ مسروقة في أكتوبر 2025.

غسيل الأموال عبر Wasabi وCryptex وغيرهما

أفادت TRM Labs بأن القراصنة غسلوا أكثر من 35 مليون دولار من الأصول الرقمية، 28 مليون دولار منها من خلال تحويلها إلى بيتكوين عبر محفظة Wasabi خلال الفترة الممتدة بين أواخر 2024 ومطلع 2025، وارتبطت 7 ملايين دولار بموجة لاحقة في سبتمبر 2025.

وبينت الشركة أن القراصنة مرروا الأموال من خلال Cryptomixer.io، وصرفوها عبر Cryptex وAudia6، وهما بورصتان روسيتان ارتبطتا بأنشطة غير مشروعة. يذكر أن وزارة الخزانة الأميركية أدرجت Cryptex على قائمة العقوبات في سبتمبر 2024 بعد تلقيها أكثر من 51 مليون دولار من أموال مرتبطة بهجمات فدية.

ورغم استخدام تقنيات إخفاء المسارات مثل CoinJoin، تمكنت TRM Labs من تفكيك العمليات وتتبع تدفق الأموال بفضل تحليل أنماط السحب وتقنيات demixing.

علق أري ريدبورد، رئيس السياسات العالمية في TRM Labs، على الحادث قائلاً: “يمثل هذا المثال الواضح كيف يمكن لاختراق واحد أن يتحول إلى حملة سرقة تمتد لسنوات”.

ضعف حماية كلمة السر

أشار التقرير إلى استلال القراصنة الثغرات المرتبطة بكلمات المرور الرئيسية الضعيفة لاختراق الخزائن وفك تشفيرها لاحقاً دون اي اتصال مباشر. بالتالي، تحول اختراق 2022 إلى نقطة انطلاق لحملة مستمرة.

وكانت المملكة المتحدة قد فرضت في ديسمبر 2025 غرامة قدرها 1.6 مليون دولار على LastPass بسبب ضعف التدابير الأمنية والتقنية التي فشلت في منع الاختراق، وفقاً لما أعلنته مفوضية حماية البيانات البريطانية.

وخلصت TRM Labs إلى أن ضعف الحماية وعدم تدوير كلمات المرور أدى إلى بقاء عدد من الحسابات عرضة للاختراق بعد سنوات من وقوع الحادثة، مؤكدة أن التهديد لا يزال مستمراً طالما لم تعزز أساليب الحماية الأساسية.