Cibercriminosos russos são provavelmente responsáveis pelo branqueamento de mais de 35 milhões de dólares em criptomoeda roubada de utilizadores do LastPass, de acordo com um relatório da empresa de inteligência blockchain TRM Labs.
A análise ligou o esvaziamento ao longo de vários anos de carteiras de cripto à violação de 2022 do gestor de palavras-passe LastPass. O relatório observou que os fundos roubados passaram por infraestrutura financeira ilícita ligada ao submundo cibercriminoso da Rússia.
Patrocinado
Patrocinado
Como os cibercriminosos russos branquearam os fundos roubados
Os investigadores do TRM Labs descobriram que os atacantes usaram protocolos de privacidade para obscurecer o rasto do dinheiro, mas acabaram por encaminhar os fundos para plataformas sediadas na Rússia.
De acordo com o relatório, os perpetradores continuaram a desviar ativos de cofres comprometidos até ao final de 2025.
Os atores maliciosos branquearam sistematicamente os fundos roubados através de rampas de saída que os agentes de ameaça russos têm historicamente utilizado. Um desses locais foi o Cryptex, uma exchange atualmente sancionada pelo Gabinete de Controlo de Ativos Estrangeiros dos EUA (OFAC).
O TRM Labs afirmou ter identificado uma "assinatura on-chain consistente" ligando os roubos a um único grupo coordenado.
Os atacantes converteram repetidamente ativos não-Bitcoin em Bitcoin usando serviços de troca instantânea. Os fundos foram então transferidos para serviços de mistura como Wasabi Wallet e CoinJoin.
Patrocinado
Patrocinado
Estas ferramentas são concebidas para agrupar fundos de múltiplos utilizadores para embaralhar históricos de transações, tornando-os teoricamente impossíveis de rastrear.
No entanto, o relatório destaca uma falha significativa nestas tecnologias de privacidade. Os analistas conseguiram "desmisturar" as transações usando análise de continuidade comportamental.
Os investigadores rastrearam pegadas digitais específicas, como a forma como o software da carteira importou chaves privadas, e conseguiram desfazer o processo de mistura. Isto permitiu-lhes seguir a moeda digital através dos protocolos de privacidade e observar o seu depósito final em exchanges russas.
Além do Cryptex, os investigadores rastrearam aproximadamente 7 milhões de dólares em fundos roubados até ao Audi6, outro serviço de exchange a operar dentro do ecossistema cibercriminoso russo.
Papel das plataformas cripto russas no branqueamento de fundos do Lastpass. Fonte: TRM LabsO relatório observa que as carteiras que interagiram com os misturadores mostraram "ligações operacionais" à Rússia tanto antes como depois do processo de branqueamento. Isto sugere que os hackers não estavam apenas a alugar infraestrutura, mas a operar diretamente a partir da região.
As conclusões sublinham o papel das plataformas cripto russas na facilitação do cibercrime global.
Ao fornecer liquidez e rampas de saída para ativos digitais roubados, estas exchanges permitem que grupos criminosos monetizem violações de dados enquanto evitam as autoridades policiais internacionais.
Fonte: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
