俄罗斯网络犯罪分子很可能通过位于俄罗斯的交易所和隐私工具,洗白了从 LastPass 用户窃取的逾 3500 万美元加密货币。研究人员追踪被盗资金至与俄罗斯网络犯罪地下生态相关的非法平台。
事件经过:系统化洗钱行动
TRM Labs 的研究人员将这起持续多年的盗窃活动与 2022 年的 LastPass 泄露事件关联起来,发现攻击者一直持续到 2025 年底仍在不断掏空被攻陷的密码库。
分析显示,一个协调运作的团伙利用隐私协议来模糊交易轨迹,然后再将资金导向俄罗斯平台。
作案者先通过即时兑换服务,把非 Bitcoin 资产转换为比特币,然后再将资金转入包括 Wasabi Wallet 和 CoinJoin 在内的混币工具。这类服务将多名用户的交易打包混合以扰乱历史记录,但分析师通过行为连续性分析,成功部分还原了混币过程。
调查人员追踪到约 700 万美元流入 Audi6,这是一家在俄罗斯网络犯罪生态系统内运营的交易所。更多资金则流经 Cryptex,该交易所目前已被 美国海外资产控制办公室(OFAC) 制裁。
相关阅读:Analyst Warns Bitcoin May Need a Drop Below $80,000 to Flush Weak Holders
事件意义:犯罪基础设施的支撑作用
调查显示,在洗钱前后,相关基础设施都与俄罗斯存在操作层面的联系,表明这是直接在当地运作,而非单纯租用基础设施。
分析师识别出一致的链上特征,将多起盗窃事件关联到同一个协调团伙。
这项发现说明,俄罗斯加密货币平台如何为被盗数字资产提供流动性与退出通道。通过跟踪特定的数字足迹,包括钱包软件在导入私钥时的行为特征,调查人员得以逆向还原混币过程,并将资金存入记录追溯到俄罗斯交易所。
下篇阅读:Bitcoin Mining Difficulty Ends 2025 with Modest Rise After 3-Month Decline