Російські кіберзлочинці, ймовірно, відмили понад 35 мільйонів доларів у криптовалюті, вкрадених у користувачів LastPass, через біржі, що базуються в Росії, та інструменти конфіденційності. Дослідники traced the stolen funds до нелегальних платформ, пов’язаних із російським кіберзлочинним підпіллям.
Що сталося: систематична операція з відмивання
Дослідники TRM Labs linked багаторічні крадіжки до зламу LastPass у 2022 році, з’ясувавши, що зловмисники продовжували вичерпувати зламані сховища аж до кінця 2025 року.
Аналіз виявив скоординовану групу, яка використовувала протоколи конфіденційності для приховування ланцюжків транзакцій перед тим, як спрямувати кошти на російські платформи.
Зловмисники конвертували активи, відмінні від Bitcoin, у Bitcoin через сервіси миттєвого обміну, а потім переказували кошти до міксерів, включно з Wasabi Wallet та CoinJoin. Ці сервіси об’єднують транзакції багатьох користувачів, щоб заплутати їхню історію, але аналітикам вдалося частково «розкрутити» процес міксування завдяки аналізу поведінкової безперервності.
Слідчі відстежили приблизно 7 мільйонів доларів до Audi6, біржі, що працює в екосистемі російського кіберзлочинного світу. Додаткові кошти пройшли через Cryptex, біржу, яка наразі перебуває під санкціями Управління з контролю за іноземними активами США (OFAC).
Також читайте: Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
Чому це важливо: підтримка інфраструктурою
Розслідування виявило операційні зв’язки з Росією як до, так і після процесу відмивання, що свідчить про безпосереднє здійснення операцій у регіоні, а не про використання орендованої інфраструктури.
Аналітики ідентифікували послідовні ончейн-підписи, що пов’язують крадіжки з однією скоординованою групою.
Результати демонструють, як Russian cryptocurrency platforms забезпечують ліквідність і можливість виходу в «фіат» для вкрадених цифрових активів. Відстежуючи специфічні цифрові сліди, зокрема поведінку програмного забезпечення гаманця під час імпорту приватних ключів, слідчі змогли розмотати процес міксування й відстежити депозити на російські біржі.
Читайте далі: Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline