俄羅斯網絡罪犯疑似將從 LastPass 用戶竊取、價值逾 3,500 萬美元的加密貨幣,透過俄羅斯本地交易所和隱私工具進行洗錢。研究人員 traced the stolen funds 至與俄羅斯網絡犯罪地下圈相關的非法平台。
What Happened: Systematic Laundering Operation
TRM Labs 的研究人員 linked 這宗跨越多年的竊盜案與 2022 年的 LastPass 外洩事件,並發現攻擊者一直到 2025 年底仍持續從已被入侵的密碼庫中轉走資產。
分析指出,一個具高度組織性的團隊使用多種隱私協議,先模糊交易軌跡,再把資金導入俄羅斯平台。
犯罪者先把非 Bitcoin 資產,透過即時兌換服務轉換為比特幣,然後再將資金移入包括 Wasabi Wallet 和 CoinJoin 在內的混幣工具。這類服務會將多名用戶的交易集中混合以打亂歷史,但分析師利用行為連續性分析,成功逆向還原部分混幣流程。
調查人員追蹤到約 700 萬美元流入 Audi6,這是一家在俄羅斯網絡犯罪生態中運作的交易所。另有部分資金經過 Cryptex,而該交易所目前已被 美國財政部海外資產控制辦公室(OFAC) 制裁。
Also Read: Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
Why It Matters: Infrastructure Enabling
調查顯示,在洗錢前後的多個階段,都能看到與俄羅斯的營運關聯,暗示這並非單純租用海外基建,而是直接在當地運作。
分析師在鏈上辨識出一致的交易簽章,將多宗竊盜案串連到同一個協調運作的團隊。
這些發現說明,Russian cryptocurrency platforms 如何為被竊的數碼資產提供流動性與出金管道。透過追蹤特定數碼足跡,包括錢包軟件在匯入私鑰時的行為模式,調查人員得以拆解混幣過程,並把最終存款追查到俄羅斯交易所。
Read Next: Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline