2022年のLastPassによるデータ侵害で、脅威行為者がユーザーから1238万ドルを盗みました。ブロックチェーンの調査者ZachXBTによると、LastPassのハッカーは12月16日から17日にかけて、100以上のウォレットアドレスからEthereum(ETH)を盗み、その後、迅速にビットコイン(BTC)に換えました。LastPassは、暗号通貨ウォレットのセキュリティ管理を提供するサービスで、2022年には8月と10月に2回のハッキング被害を受けました。これにより、顧客キーやAPIトークン、多要素認証の種などの機密情報が不正アクセスされました。2023年1月にはユーザーから集団訴訟を起こされ、安全対策が不十分であったとされました。さらに、2023年4月には約50,000ドルの盗難が報告され、10月には25人の被害者が440万ドルを失いました。この事件は、LastPassに関連する将来の攻撃についての懸念を呼び起こし、MetaMaskの開発者は、LastPassを使用していたユーザーに新しいウォレットへの移行を促しました。セキュリティアライアンスというホワイトハット団体も、暗号資産が危険にさらされている可能性があると警告しました。
