Sejak tahun 2022, korban pelanggaran LastPass telah menderita kerugian melebihi $35 juta dalam bentuk kripto yang dicuri, dengan peretasan baru-baru ini berkontribusi terhadap total kerugian ini. Sekitar 25 orang melaporkan kerugian gabungan sebesar $4,4 juta di 80 dompet yang disusupi akibat pelanggaran data tahun 2022 terkait LastPass. Sebagian besar korban adalah pengguna lama LastPass yang menyimpan kunci dompet #crypto mereka di platform.
Pada bulan Desember 2022, LastPass mengungkapkan bahwa penyerang menggunakan informasi yang sebelumnya dicuri untuk menargetkan seorang karyawan, mendapatkan akses ke data pelanggan dan cadangan brankas terenkripsi. LastPass memperingatkan bahwa penyerang berpotensi mendekripsi data dengan upaya brute force pada kata sandi utama.