Infractorii cibernetici ruși sunt probabil responsabili pentru spălarea a peste 35 milioane USD în criptomonede furate de la utilizatorii LastPass, conform unui raport al firmei de informații blockchain TRM Labs.
Analiza a asociat drenarea multi-anuală a portofelelor cripto cu breșa de securitate din 2022 a managerului de parole LastPass. Aceasta a observat că fondurile furate au circulat prin infrastructura financiară ilicită legată de subteranul cibercriminal rusesc.
Sponsorizat
Sponsorizat
Cum au spălat infractorii cibernetici ruși fondurile furate
Cercetătorii TRM Labs au descoperit că atacatorii au folosit protocoale de confidențialitate pentru a ascunde traseul banilor, dar în final au direcționat fondurile către platforme cu sediul în Rusia.
Conform raportului, făptuitorii au continuat să sifon activele din seifurile compromise până recent, la sfârșitul anului 2025.
Actorii rău intenționați au spălat sistematic fondurile furate prin rampe de ieșire pe care actorii de amenințări ruși le-au folosit istoric. Una dintre aceste locații a fost Cryptex, un schimb sancționat în prezent de Biroul pentru Controlul Activelor Străine din SUA (OFAC).
TRM Labs a declarat că au identificat o „semnătură on-chain consistentă" care leagă furturile de un singur grup coordonat.
Atacatorii au convertit în mod repetat active non-Bitcoin în Bitcoin folosind servicii de schimb instant. Fondurile au fost apoi mutate către servicii de mixare precum Wasabi Wallet și CoinJoin.
Sponsorizat
Sponsorizat
Aceste instrumente sunt concepute pentru a combina fonduri de la mai mulți utilizatori pentru a amesteca istoricul tranzacțiilor, făcându-le teoretic de netrasabil.
Cu toate acestea, raportul evidențiază o deficiență semnificativă în aceste tehnologii de confidențialitate. Analiștii au reușit să „de-mixeze" tranzacțiile folosind analiza continuității comportamentale.
Investigatorii au urmărit amprente digitale specifice, cum ar fi modul în care software-ul de portofel a importat cheile private, și au dezlegat cu succes procesul de mixare. Acest lucru le-a permis să urmărească moneda digitală prin protocoalele de confidențialitate și să observe depunerea finală în schimburile rusești.
Pe lângă Cryptex, investigatorii au urmărit aproximativ 7 milioane USD în fonduri furate către Audi6, un alt serviciu de schimb care operează în cadrul ecosistemului cibercriminal rusesc.
Rolul platformelor cripto rusești în spălarea fondurilor LastPass. Sursă: TRM LabsRaportul notează că portofelele care interacționează cu mixerele au arătat „legături operaționale" cu Rusia atât înainte, cât și după procesul de spălare. Acest lucru sugerează că hackerii nu au închiriat doar infrastructură, ci operau direct din regiune.
Concluziile subliniază rolul platformelor cripto rusești în facilitarea criminalității cibernetice globale.
Prin furnizarea de lichiditate și rampe de ieșire pentru activele digitale furate, aceste schimburi permit grupurilor criminale să monetizeze breșele de date în timp ce evită forțele de ordine internaționale.
Sursă: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
