Trop za 23 milionami
Wszystko zaczęło się od ataku na portfel kryptowalutowy powiązany z Chrisem Larsenem, współzałożycielem i prezesem Ripple. W styczniu 2024 roku z jego konta zniknęły cyfrowe aktywa o zawrotnej wartości. Śledczy błyskawicznie ruszyli do akcji, tropiąc skradzione środki, które rozproszyły się po różnych giełdach kryptowalutowych – od OKX, przez Kraken, aż po WhiteBIT. Praca organów ścigania była żmudna i trwała od czerwca 2024 roku do lutego 2025 roku. To pokazuje, jak trudne i złożone jest śledzenie przepływu cyfrowych walut w rękach przestępców. Ostatecznie udało się zabezpieczyć dokładnie 23 604 815,09 dolarów, co stanowi ważny krok w odzyskaniu skradzionego majątku.
LastPass pod ostrzałem
Klucz do tej sprawy tkwi w LastPass sprzed kilku lat. W 2022 roku popularny menedżer haseł LastPass został zaatakowany dwukrotnie – w sierpniu i listopadzie. Hakerzy zdołali wtedy zdobyć dostęp do kodu źródłowego, szczegółów technicznych oraz, co najbardziej niepokojące, danych przechowywanych w skarbcach klientów. Choć oficjalne dokumenty Departamentu Sprawiedliwości nie wymieniają LastPass z nazwy, daty i charakter tych incydentów idealnie pokrywają się z tamtymi wydarzeniami. Śledczy uważają, że przestępcy wykorzystali wykradzione wtedy klucze prywatne, by po ponad roku zaatakować portfel Ripple. Co ważne, agenci nie znaleźli śladów włamania bezpośrednio na urządzenia ofiary, co sugeruje, że hakerzy działali wyłącznie na podstawie danych uzyskanych z menedżera haseł. Skala kradzieży i szybkość, z jaką środki zostały rozproszone, wskazują na działanie zorganizowanej grupy, która mogła uderzyć także w inne ofiary w podobny sposób.
Hakerzy z cieniem przeszłości
Sprawa nabrała rozgłosu dzięki ZachXBT, śledczemu specjalizującemu się w tropieniu oszustw kryptowalutowych. To on jako pierwszy przeanalizował sądowe dokumenty i powiązał przejęte 23 miliony dolarów z atakiem na Ripple. Wskazał, że kradzież 150 milionów dolarów z portfela współzałożyciela Ripple w styczniu 2024 roku była możliwa dzięki kluczom prywatnym przechowywanym w LastPass, który padł ofiarą hakerów w 2022 roku. Jego odkrycia rzuciły nowe światło na sprawę i dodały jej dramatyzmu. Z kolei LastPass, odpierając zarzuty, poinformował 7 marca 2025 roku, że od czasu incydentu współpracuje z organami ścigania i wzmacnia swoje zabezpieczenia. Firma podkreśla, że nie otrzymała dotąd jednoznacznych dowodów łączących kradzieże kryptowalut z jej problemami sprzed lat. To stanowisko kontrastuje z tym, co ustalili śledczy, podsycając debatę o tym, jak bezpieczne są dane w cyfrowym świecie.
