Російські кіберзлочинці, ймовірно, відповідальні за відмивання понад 35 мільйонів доларів у криптовалюті, вкрадених у користувачів LastPass, згідно зі звітом компанії з блокчейн-аналітики TRM Labs.
Аналіз пов'язав багаторічне спустошення криптогаманців із порушенням безпеки менеджера паролів LastPass у 2022 році. У ньому зазначено, що вкрадені кошти переміщувалися через незаконну фінансову інфраструктуру, пов'язану з російським кіберзлочинним підпіллям.
Sponsored
Sponsored
Як російські кіберзлочинці відмивали вкрадені кошти
Дослідники TRM Labs виявили, що зловмисники використовували протоколи конфіденційності для приховування грошового сліду, але зрештою перенаправили кошти на платформи з базуванням у Росії.
Згідно зі звітом, зловмисники продовжували викачувати активи зі скомпрометованих сховищ ще наприкінці 2025 року.
Зловмисники систематично відмивали вкрадені кошти через офрампи, які російські загрозливі суб'єкти історично використовували. Одним із таких місць був Cryptex, біржа, що наразі перебуває під санкціями Управління з контролю за іноземними активами США (OFAC).
TRM Labs повідомила, що вони виявили «послідовний ончейн підпис», який пов'язує крадіжки з однією координованою групою.
Зловмисники неодноразово конвертували не-Bitcoin активи в Bitcoin, використовуючи миттєві сервіси свопу. Потім кошти переміщувалися до сервісів міксування, таких як Wasabi Wallet і CoinJoin.
Sponsored
Sponsored
Ці інструменти розроблені для об'єднання коштів від кількох користувачів, щоб заплутати історію транзакцій, теоретично роблячи їх невідстежуваними.
Проте звіт висвітлює значний збій у цих технологіях конфіденційності. Аналітики змогли «демікшувати» транзакції за допомогою аналізу поведінкової безперервності.
Слідчі відстежували конкретні цифрові сліди, наприклад, як програмне забезпечення гаманця імпортувало приватні ключі, і успішно розплутали процес міксування. Це дозволило їм простежити криптовалюту через протоколи конфіденційності та спостерігати за її остаточним депозитом на російські біржі.
На додаток до Cryptex, слідчі відстежили приблизно 7 мільйонів доларів вкрадених коштів до Audi6, іншого обмінного сервісу, що працює в межах російської кіберзлочинної екосистеми.
Роль російських криптоплатформ у відмиванні коштів Lastpass. Джерело: TRM LabsУ звіті зазначається, що гаманці, які взаємодіяли з міксерами, демонстрували «операційні зв'язки» з Росією як до, так і після процесу відмивання. Це свідчить про те, що хакери не просто орендували інфраструктуру, а працювали безпосередньо з регіону.
Результати підкреслюють роль російських криптоплатформ у сприянні глобальній кіберзлочинності.
Забезпечуючи ліквідність та офрампи для вкрадених цифрових активів, ці біржі дозволяють злочинним групам монетизувати порушення даних, уникаючи міжнародних правоохоронних органів.
Джерело: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
