背景图片取自Jr Korpa on Unsplash

2022年，密码管理工具开发商LastPass爆发数据泄露事件，安全公司指出，该事件的负面影响持续发酵至2025年，仍给用户造成近3000万美元的经济损失，俄罗斯黑客可能是幕后黑手。

2022年，一群黑客入侵LastPass内部系统，导致近3000万用户的密码库（vault）敏感凭证暴露，包括加密密钥和用于保护加密货币钱包的助记词（seed phrases）。这些信息泄露的后果至今仍在持续。

安全公司TRM Labs指出，这些凭证虽然经过加密，攻击者初期若无用户主密码无法直接读取，但他们可以批量下载数据。任何使用弱主密码的密码库最终都会被离线破解，使得单次入侵演变为长期漏洞，攻击者得以逐步破解密码、窃取加密货币钱包并悄悄提款。

TRM研究人员分析2024年至2025年的加密钱包资金流向，发现系俄罗斯黑客操控的网络犯罪活动。他们发现攻击者通过混币器（mixer）访问受害者的加密货币钱包进行资金混淆和洗钱，该阶段操作与俄罗斯基础设施存在多次关联，且加密货币提现（off-ramps）均使用高风险的俄罗斯交易平台，因此判断近两年的财务窃取行为与俄罗斯黑客密切相关。研究人员估计，2024年底至2025年初，LastPass用户被盗的加密货币被兑换为比特币，并通过Wasabi Wallet进行洗钱，总金额超过2800万美元。

LastPass安全防护不足已引发用户集体诉讼。英国隐私监管机构英国信息专员办公室（Information Commissioner's Office，ICO）因160万英国用户个人信息泄露，于2025年12月初对LastPass处以120万英镑罚款。