根据区块链情报公司TRM Labs的报告,俄罗斯网络犯罪分子可能负责洗钱从LastPass用户窃取的超过3500万美元加密货币。
该分析将多年来加密钱包的资金流失与2022年密码管理器LastPass的数据泄露事件联系起来。报告指出,被盗资金通过与俄罗斯网络犯罪地下组织相关的非法金融基础设施转移。
赞助
赞助
俄罗斯网络犯罪分子如何洗钱被盗资金
TRM Labs研究人员发现,攻击者使用隐私协议来掩盖资金踪迹,但最终将资金转移到俄罗斯的平台。
根据报告,犯罪者直到2025年底仍持续从被入侵的保险库中抽取资产。
恶意行为者系统性地通过俄罗斯威胁行为者历来使用的出金渠道洗钱被盗资金。其中一个场所是Cryptex,这是一个目前被美国外国资产控制办公室(OFAC)制裁的交易所。
TRM Labs表示,他们识别出一个"一致的链上签名",将这些盗窃行为与一个单一的协调团体联系起来。
攻击者反复使用即时兑换服务将非BTC资产转换为BTC。然后将资金转移到混币服务,如Wasabi Wallet和CoinJoin。
赞助
赞助
这些工具旨在汇集多个用户的资金以混淆交易历史,理论上使其无法追踪。
然而,报告强调了这些隐私技术的重大失败。分析师能够使用行为连续性分析"去混币"交易。
调查人员追踪了特定的数字足迹,例如钱包软件如何导入私钥,并成功解开混币过程。这使他们能够通过隐私协议追踪数字货币,并观察其最终存入俄罗斯交易所。
除了Cryptex,调查人员还追踪到约700万美元的被盗资金流向Audi6,这是另一个在俄罗斯网络犯罪生态系统内运营的交易服务。
俄罗斯加密平台在LastPass资金洗钱中的角色。来源:TRM Labs报告指出,在洗钱过程前后,与混币器互动的钱包都显示出与俄罗斯的"运营联系"。这表明黑客不仅仅是租用基础设施,而是直接从该地区运营。
这些发现凸显了俄罗斯加密平台在促成全球网络犯罪中的角色。
通过为被盗数字资产提供流动性和出金渠道,这些交易所允许犯罪团体将数据泄露货币化,同时逃避国际执法。
来源: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
