根據區塊鏈情報公司 TRM Labs 的報告,俄羅斯網路犯罪分子可能對從 LastPass 用戶竊取的超過 3,500 萬美元加密貨幣的洗錢活動負責。
該分析將多年來加密錢包的資金流失與 2022 年密碼管理器 LastPass 的漏洞事件聯繫起來。報告指出,被竊取的資金通過與俄羅斯網路犯罪地下組織相關的非法金融基礎設施流轉。
贊助
贊助
俄羅斯網路犯罪分子如何洗錢被竊資金
TRM Labs 研究人員發現,攻擊者使用隱私協議來掩蓋資金軌跡,但最終將資金導向了俄羅斯的平台。
根據報告,犯罪者持續從受攻擊的保險庫中抽取資產,最近一次發生在 2025 年底。
惡意行為者系統性地通過俄羅斯威脅行為者歷來使用的出金管道洗錢被竊資金。其中一個場所是 Cryptex,該交易所目前受到美國外國資產控制辦公室 (OFAC) 的制裁。
TRM Labs 表示,他們識別出一個「一致的鏈上簽名」,將這些盜竊行為與單一的協調團體聯繫起來。
攻擊者反覆使用即時交換服務將非 BTC 資產轉換為 BTC。然後將資金轉移到混幣服務,如 Wasabi Wallet 和 CoinJoin。
贊助
贊助
這些工具旨在匯集多個用戶的資金以混淆交易歷史,理論上使其無法追蹤。
然而,報告強調了這些隱私技術的重大缺陷。分析師能夠使用行為連續性分析「去混幣」交易。
調查人員追蹤了特定的數位足跡,例如錢包軟體如何匯入私鑰,並成功解開了混幣過程。這使他們能夠通過隱私協議追蹤數位貨幣,並觀察其最終存入俄羅斯交易所。
除了 Cryptex 之外,調查人員還追蹤了約 700 萬美元的被竊資金流向 Audi6,這是另一個在俄羅斯網路犯罪生態系統內運營的交易服務。
俄羅斯加密平台在 LastPass 資金洗錢中的角色。來源:TRM Labs報告指出,與混幣器互動的錢包在洗錢過程前後都顯示出與俄羅斯的「操作聯繫」。這表明駭客不僅僅是租用基礎設施,而是直接在該地區運營。
這些發現凸顯了俄羅斯加密平台在促成全球網路犯罪中的角色。
通過為被竊數位資產提供流動性和出金管道,這些交易所允許犯罪團體將數據洩露事件變現,同時逃避國際執法。
來源:https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
