Российские киберпреступники, вероятно, ответственны за отмывание более $35 миллионов в криптовалюте, украденной у пользователей LastPass, согласно отчету компании по анализу блокчейна TRM Labs.
Анализ связал многолетнее опустошение криптокошельков с взломом менеджера паролей LastPass в 2022 году. В отчете отмечается, что украденные средства перемещались через незаконную финансовую инфраструктуру, связанную с российским киберпреступным подпольем.
Спонсировано
Спонсировано
Как российские киберпреступники отмывали украденные средства
Исследователи TRM Labs обнаружили, что злоумышленники использовали протоколы конфиденциальности для сокрытия денежного следа, но в конечном итоге направляли средства на российские платформы.
Согласно отчету, преступники продолжали выкачивать активы из скомпрометированных хранилищ вплоть до конца 2025 года.
Злоумышленники систематически отмывали украденные средства через каналы вывода, которые исторически использовались российскими участниками угроз. Одной из таких площадок была Cryptex — биржа, в настоящее время находящаяся под санкциями Управления по контролю за иностранными активами США (OFAC).
TRM Labs заявили, что идентифицировали «последовательную он-чейн подпись», связывающую кражи с единой координированной группой.
Злоумышленники неоднократно конвертировали активы, отличные от Bitcoin, в Bitcoin, используя мгновенные сервисы обмена. Затем средства перемещались в сервисы миксинга, такие как Wasabi Wallet и CoinJoin.
Спонсировано
Спонсировано
Эти инструменты предназначены для объединения средств от нескольких пользователей с целью запутывания истории транзакций, теоретически делая их неотслеживаемыми.
Однако отчет подчеркивает значительный сбой в этих технологиях конфиденциальности. Аналитики смогли «размиксировать» транзакции, используя анализ поведенческой непрерывности.
Следователи отслеживали конкретные цифровые следы, такие как способ импорта приватных ключей программным обеспечением кошелька, и успешно распутали процесс миксинга. Это позволило им проследить за цифровой валютой через протоколы конфиденциальности и наблюдать её окончательное зачисление на российские биржи.
Помимо Cryptex, следователи отследили приблизительно $7 миллионов украденных средств до Audi6, другого обменного сервиса, работающего в рамках российской киберпреступной экосистемы.
Роль российских криптоплатформ в отмывании средств LastPass. Источник: TRM LabsВ отчете отмечается, что кошельки, взаимодействующие с миксерами, демонстрировали «операционные связи» с Россией как до, так и после процесса отмывания. Это предполагает, что хакеры не просто арендовали инфраструктуру, а действовали непосредственно из региона.
Выводы подчеркивают роль российских криптоплатформ в содействии глобальной киберпреступности.
Предоставляя ликвидность и каналы вывода для украденных цифровых активов, эти биржи позволяют преступным группам монетизировать утечки данных, избегая при этом международного правоохранительного преследования.
Источник: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
