ロシアのサイバー犯罪者が、LastPass ユーザーから盗んだ暗号資産3,500万ドル超を、ロシア拠点の取引所と各種プライバシーツールを通じて洗浄した可能性が高い。調査チームは、盗難資金がロシアのサイバー犯罪アンダーグラウンドと結びついた不正プラットフォームにtraced the stolen fundsされたことを突き止めた。
何が起きたのか:組織的な資金洗浄オペレーション
TRM Labs の研究者は、この複数年にわたる窃 theft を 2022 年の LastPass 侵害とlinkedし、攻撃者が 2025 年後半まで侵害されたボールトから資金を引き出し続けていたことを明らかにした。
分析では、取引履歴を隠すためにプライバシープロトコルを悪用し、その後ロシアのプラットフォームへ資金を送金する、連携したグループの存在が特定された。
実行犯らは、Bitcoin 以外の資産をインスタントスワップサービスでビットコインに交換し、その後 Wasabi Wallet や CoinJoin などのミキシングツールに資金を移した。これらのサービスは複数ユーザーの取引をプールして履歴をかく乱するが、アナリストは行動パターンの継続性分析によりミキシング過程を逆算することに成功した。
捜査当局は、およそ 700 万ドルがロシアのサイバー犯罪エコシステム内で運営される取引所 Audi6 に流れたことを突き止めた。さらに、追加の資金が US Office of Foreign Assets Control により制裁対象となっている取引所 Cryptex を経由して移動していた。
Also Read: Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
なぜ重要なのか:インフラが犯罪を支える構図
調査により、資金洗浄の前後を通じてロシアとの運用上のつながりが確認され、外部からインフラを借りていたのではなく、地域に根ざした直接的なオペレーションであった可能性が示唆された。
アナリストは、複数の窃 theft を単一の組織的グループへと結びつける一貫したオンチェーン署名を特定した。
これらの知見は、Russian cryptocurrency platforms が盗難デジタル資産に流動性と出口(オフランプ)を提供している実態を浮き彫りにしている。捜査チームは、秘密鍵インポート時のウォレットソフトの挙動など、特定のデジタルフットプリントを追跡することで、ミキシングプロセスを解きほぐし、ロシアの取引所への入金を特定した。
Read Next: Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline