อาชญากรไซเบอร์ชาวรัสเซียคาดว่าฟอกเงินคริปโตมูลค่ามากกว่า 35 ล้านดอลลาร์ที่ขโมยมาจากผู้ใช้ LastPass ผ่านเว็บเทรดในรัสเซียและเครื่องมือเพิ่มความเป็นส่วนตัว นักวิจัยได้ ตามรอยเงินที่ถูกขโมย ไปยังแพลตฟอร์มผิดกฎหมายที่เชื่อมโยงกับโลกใต้ดินอาชญากรไซเบอร์ของรัสเซีย
เกิดอะไรขึ้น: ปฏิบัติการฟอกเงินอย่างเป็นระบบ
นักวิจัยจาก TRM Labs เชื่อมโยง การโจรกรรมหลายปีนี้กับเหตุข้อมูลรั่วไหลของ LastPass ในปี 2022 พบว่าผู้โจมตียังคงดูดเงินจากวอลต์ที่ถูกเจาะได้อย่างต่อเนื่องไปจนถึงปลายปี 2025
การวิเคราะห์พบกลุ่มที่ประสานงานกันใช้โปรโตคอลเพิ่มความเป็นส่วนตัวเพื่อซ่อนเส้นทางธุรกรรม ก่อนจะส่งต่อเงินไปยังแพลตฟอร์มในรัสเซีย
ผู้ก่อเหตุแปลงสินทรัพย์ที่ไม่ใช่ Bitcoin ให้เป็น Bitcoin ผ่านบริการสวอปแบบทันที จากนั้นโอนเงินไปยังเครื่องมือผสมเหรียญอย่าง Wasabi Wallet และ CoinJoin ซึ่งบริการเหล่านี้จะรวมธุรกรรมจากผู้ใช้หลายรายเพื่อลดการติดตามประวัติ อย่างไรก็ตาม นักวิเคราะห์สามารถย้อนกระบวนการผสมเหรียญได้สำเร็จผ่านการวิเคราะห์รูปแบบพฤติกรรมที่ต่อเนื่อง
ผู้สืบสวนสามารถตามรอยเงินประมาณ 7 ล้านดอลลาร์ไปยัง Audi6 ซึ่งเป็นเว็บเทรดที่ดำเนินงานอยู่ในระบบนิเวศอาชญากรไซเบอร์ของรัสเซีย เงินส่วนอื่น ๆ ไหลผ่าน Cryptex เว็บเทรดที่ปัจจุบันถูกคว่ำบาตรโดย สำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐฯ (OFAC)
อ่านเพิ่มเติม: Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
ทำไมเรื่องนี้จึงสำคัญ: โครงสร้างพื้นฐานที่เอื้อให้เกิดอาชญากรรม
การสืบสวนพบความเชื่อมโยงเชิงปฏิบัติการกับรัสเซียทั้งก่อนและหลังขั้นตอนการฟอกเงิน บ่งชี้ว่าปฏิบัติการนี้น่าจะเกิดขึ้นภายในภูมิภาคโดยตรง มากกว่าการเช่าโครงสร้างพื้นฐานจากที่อื่น
นักวิเคราะห์ตรวจพบลายเซ็นบนเชนที่สอดคล้องกัน ซึ่งเชื่อมโยงการโจรกรรมหลายครั้งเข้ากับกลุ่มประสานงานกลุ่มเดียว
ผลการค้นพบนี้แสดงให้เห็นว่า แพลตฟอร์มคริปโตเคอร์เรนซีของรัสเซีย ทำหน้าที่เป็นแหล่งสภาพคล่องและช่องทางระบายสินทรัพย์ดิจิทัลที่ถูกขโมยอย่างไร โดยการติดตามร่องรอยดิจิทัลเฉพาะ เช่น พฤติกรรมของซอฟต์แวร์วอลเล็ตขณะนำเข้าคีย์ส่วนตัว ผู้สืบสวนสามารถย้อนกระบวนการผสมเหรียญและตามรอยการฝากเงินไปยังเว็บเทรดในรัสเซียได้
อ่านถัดไป: Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline