러시아 사이버 범죄자들이 LastPass 사용자로부터 탈취한 3,500만 달러 이상의 암호화폐를 러시아 기반 거래소와 프라이버시 도구를 통해 세탁한 것으로 보인다. 연구진은 러시아 사이버 범죄 지하 생태계와 연계된 불법 플랫폼으로 traced the stolen funds 했다.
사건 개요: 조직적인 자금 세탁 작전
TRM Labs 연구진은 이 장기적인 탈취 행위를 2022년 LastPass 유출 사고와 linked 하였으며, 공격자들이 2025년 말까지도 손상된 금고에서 자금을 계속 빼내 간 사실을 확인했다.
분석 결과, 한 개의 조직된 그룹이 프라이버시 프로토콜을 활용해 트랜잭션 경로를 흐릿하게 만든 뒤, 자금을 러시아 플랫폼으로 보내는 방식을 사용한 것으로 드러났다.
이들은 비-Bitcoin 자산을 즉시 교환 서비스로 비트코인으로 전환한 후, Wasabi Wallet과 CoinJoin 같은 믹싱 도구로 옮겼다. 이러한 서비스는 여러 사용자의 거래를 한데 모아 기록을 뒤섞지만, 분석가들은 행동 연속성 분석을 통해 믹싱 과정을 역추적하는 데 성공했다.
조사관들은 약 700만 달러가 러시아의 사이버 범죄 생태계 내에서 운영되는 거래소 Audi6으로 흘러간 것을 추적했다. 추가 자금은 현재 **미국 재무부 해외자산통제국(OFAC)**의 제재 대상인 거래소 Cryptex를 통해 이동했다.
Also Read: Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
왜 중요한가: 인프라가 범죄를 가능하게 함
이번 조사에서는 자금 세탁 전후 단계 모두에서 러시아와의 운영상 연결고리가 드러나, 단순 인프라 임대가 아닌 직접적인 지역 기반 운영일 가능성을 시사한다.
분석가들은 온체인에서 일관된 서명을 확인해, 이들 탈취가 단일 조직된 그룹과 연관돼 있음을 파악했다.
이 발견은 Russian cryptocurrency platforms 가 어떻게 탈취된 디지털 자산에 유동성과 출구(현금화 경로)를 제공하는지를 보여준다. 조사관들은 개인 키를 가져올 때의 지갑 소프트웨어 행동 등 특정 디지털 발자국을 추적해 믹싱 과정을 되짚고, 러시아 거래소로 이어지는 입금 흐름을 밝혀냈다.
Read Next: Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline