俄羅斯網絡犯罪分子可能負責洗錢超過3500萬美元的加密貨幣,這些加密貨幣被LastPass用戶盜取。根據TRM Labs的分析報告得出。
專家將多年持續的加密貨幣錢包清空與2022年LastPass密碼管理器的入侵聯繫在一起。他們注意到,被盜資金通過與俄羅斯網絡犯罪地下世界相關的非法金融基礎設施流動。
俄羅斯網絡犯罪分子是如何洗錢被盜資金的?
TRM Labs的研究人員發現,攻擊者使用隱私協議來掩蓋資金的蹤跡。然而,他們最終將資金轉移到在俄羅斯運營的平臺上。
根據報告,罪犯在2025年底之前仍在從被侵犯的保險箱中提取資產。
網絡罪犯系統地通過離線渠道洗錢被盜資金,這些渠道常常被俄羅斯威脅組織使用。其中一個地方是Cryptex交易所,目前已被美國財政部外國資產控制辦公室(OFAC)制裁。
TRM Labs宣佈,他們已識別出連接盜竊與一個協調團體的“一致鏈簽名”。
攻擊者多次通過即時交換服務將非比特幣資產轉換爲BTC。然後,他們將資金轉移到像Wasabi Wallet和CoinJoin這樣的混合器中。
這些工具用於連接多個用戶的資金,以模糊交易歷史,並理論上使其無法被追蹤。
然而,報告指出這些隱私技術存在嚴重缺陷。分析師能夠通過行爲連續性分析“解混合”交易。
調查人員觀察到了具體的數字痕跡,例如將私鑰導入錢包軟件的方式。然後他們成功重建了混合過程。這使他們能夠通過隱私協議跟蹤數字貨幣,並看到其最終存入俄羅斯交易所。
除了Cryptex,調查人員還追蹤到大約700萬美元被盜資金在Audi6上,這是一項在俄羅斯網絡犯罪生態系統中運營的另一項交易服務。
報告指出,使用混合器的錢包在洗錢過程前後與俄羅斯存在“操作聯繫”。這表明,黑客不僅租用了基礎設施,還直接來自該地區。
結論強調了俄羅斯加密貨幣平臺如何支持全球網絡犯罪。
通過爲被盜數字資產提供流動性和離線渠道,這些交易所使犯罪團伙能夠將數據泄露貨幣化,並避免國際執法機構的追查。
要查看BeInCrypto最新的加密市場分析,請點擊這裏。
