Le piratage de LastPass alimente encore aujourd’hui une série de vols de cryptomonnaies. Trois ans après les faits, des pirates russes se servent en effet des données volées pour dépouiller des investisseurs. Plus de 35 millions de dollars en cryptos ont été siphonnés et blanchis.
Les chercheurs de TRM Labs, spécialisés dans l’analyse de la blockchain, ont mis en lumière une vague de vols de cryptomonnaies. De 2024 à 2025, des cybercriminels ont dérobé plus de 35 millions de dollars à des investisseurs. Toutes les attaques suivent le même schéma, indique le rapport de TRM Labs, paru en fin décembre 2025. Les pirates s’emparent d’abord des clés privées d’un wallet. Ils s’emparent ensuite des fonds en se connectant au compte et les convertissent en Bitcoin. Les cryptomonnaies sont ensuite envoyées sur un wallet de type Wasabi, qui va mélanger les avoirs numériques pour brouiller les pistes. Au terme de l’opération, le portefeuille de la victime est vidé et les tokens ont disparu sur la blockchain.
Au fil de leurs investigations, les experts ont pu confirmer que les attaques découlent directement du piratage de LastPass. Il y a deux ans, le gestionnaire de mots de passe LastPass a subi une succession d’intrusions qui a abouti au vol massif de données appartenant à ses clients. Les assaillants ont mis la main sur des sauvegardes chiffrées de coffres‑forts ainsi que sur des éléments leur permettant, dans certains cas, d’en casser la protection et de récupérer les mots de passe qu’ils contenaient. Au total, plus de 25 millions d’utilisateurs ont été touchés.
À lire aussi : LastPass a tiré des leçons des deux piratages de 2022
Des données déchiffrées des années plus tard
C’est lors du hack du gestionnaire de mots de passe que les pirates ont mis la main sur les clés privées des wallets. Pour compromettre ces clés, ils ont d’abord dû déchiffrer les sauvegardes chiffrées en leur possession. C’est pour ça que les attaques ne se sont pas déclarées peu après l’offensive. La capacité de déchiffrement des hackers limite en effet la cadence des vols.
« Tout coffre protégé par un mot de passe maître faible pouvait, à terme, être déchiffré hors ligne, transformant une unique intrusion en 2022 en une fenêtre pluriannuelle pendant laquelle les attaquants peuvent discrètement casser les mots de passe et siphonner les actifs », explique TRM Labs dans son rapport.
De facto, les attaques surviennent par vagues successives, y compris des années après l’incident initial. Chaque fois qu’ils parviennent à déchiffrer un nouveau lot de coffres-forts, ils vident les wallets associés, ce qui crée des vagues distinctes de vols visibles sur la blockchain. Les chercheurs ont pu relier les retraits de cryptos sur Wasabi aux vols sur les wallets. Plus de 35 millions de dollars en cryptos ont été dérobés puis blanchis via Wasabi Wallet entre la fin 2024 et le début 2025.
« De nombreux utilisateurs LastPass concernés n’ont pas pris la peine de changer ou de mieux protéger leur mot de passe maître, et leurs coffres‑forts contenaient encore des clés privées », regrettent les experts, soulignant qu’il s’agit d’un schéma d’attaque devenu récurrent depuis
Des pirates russes à l’origine des vols
Les attaques sont attribuées à des pirates russes. Deux plateformes d’échange russes « à haut risque, fréquemment utilisées par des cybercriminels », ont en effet été impliquées dans les opérations de blanchiment d’argent. Toute pointe vers une seule infrastructure basée en Russie.
Ce n’est pas la première fois que des chercheurs s’aperçoivent qu’une vague de vols découle de la cyberattaque contre LastPass. Lors de l’année 2024, trois vagues de braquages de cryptos analogues ont été recensées par des experts en cybersécurité. À l’époque, LastPass avait estimé qu’il n’y a encore aucune preuve que toutes ces cyberattaques découlent directement de son piratage.
Que faire pour se protéger ?
Si vous faites partie des utilisateurs de LastPass touchés par le hack de 2022, changez immédiatement le mot de passe maître de votre coffre et activez la double authentification. Partez du principe que tout ce qui était stocké dedans est potentiellement compromis. Par sécurité, générez de nouvelles clés privées sur votre wallet pour protéger vos cryptomonnaies. Enfin, évitez de stocker en clair dans un gestionnaire de mots de passe des clés privées. Optez plutôt pour un support de stockage hors ligne, tel qu’un morceau de papier caché chez vous. Par ailleurs, on vous recommande d’activer toutes les alertes possibles sur vos exchanges et wallets, pour être prévenu en cas d’intrusion. En cas de doute, déplacez immédiatement les fonds vers un nouveau wallet.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.