Blockchainová analytická firma TRM Labs oznámila, že je velmi pravděpodobné, že ruští kyberzločinci se podíleli na praní více než 35 milionů dolarů kryptoměn ukradených od uživatelů LastPass.
Tato studie spojila úniky kryptoměnových peněženek, které trvaly několik let, s narušením služby správy hesel LastPass v roce 2022. Uvádí se, že ukradené prostředky byly přesunuty prostřednictvím nelegální finanční infrastruktury související s ruskými kybernetickými zločineckými podzemními organizacemi.
Metody praní špinavých peněz ruských kyberzločinců
Podle výzkumníků z TRM Labs útočníci využili protokol pro ochranu soukromí k zakrytí toku prostředků, ale nakonec je posílali na platformu se sídlem v Rusku.
Podle zprávy podvodníci stále pokračují v odlivu aktiv z nedávno narušených peněženek až do konce roku 2025.
Zlý útočníci systematicky směrovali ukradené prostředky k "off-ramp", které historicky využívaly ruské hrozby. Jedním z příkladů je Cryptex, která je nyní pod sankcemi Ministerstva financí USA (OFAC).
TRM Labs uvedl, že identifikoval "konzistentní on-chain podpis", který tyto krádeže spojuje s jednou organizovanou skupinou.
Útočníci opakovaně směňovali aktiva mimo bitcoin za bitcoin pomocí instantních směnných služeb. Následně je převáděli na míchací služby jako Wasabi Wallet nebo CoinJoin.
Tyto nástroje shromažďují prostředky od více uživatelů a komplikují obchodní historii, čímž jsou teoreticky navrženy tak, aby byly obtížně sledovatelné.
Nicméně zpráva zdůrazňuje vážné nedostatky v těchto technologiích souvisejících s ochranou soukromí. Analytici úspěšně provedli "demix" v analýze kontinuity chování.
Vyšetřovatelé sledovali digitální stopy, jakým způsobem peněženkový software importoval soukromé klíče, a úspěšně dešifrovali proces míchání. Byli schopni identifikovat tok digitálních měn, které prošly protokolem soukromí, a potvrdit konečný tok do ruské burzy.
Kromě Cryptexu, vyšetřovatelé vysledovali přibližně 7 milionů dolarů ukradených prostředků do další obchodní služby Audi6, která funguje v ruském kybernetickém zločineckém ekosystému.
Zpráva uvádí, že peněženky, které interagovaly s mixéry, ukazovaly před a po praní špinavých peněz "operační vazby s Ruskem". Hacker se zdálo, že nevyužíval pouze pronájem infrastruktury, ale přímo provozoval aktivity na místě.
Tyto skutečnosti odhalují, jak ruské kryptoměnové platformy podporují globální kyberzločin.
Tím, že poskytují výstupy a likviditu pro ukradená digitální aktiva, tyto burzy pomáhají k zpeněžení prostředků z datových narušení a k vyhýbání se mezinárodnímu vymáhání práva.
