طبق گزارش شرکت هوش بلاکچین TRM Labs، مجرمان سایبری روسی احتمالاً مسئول پولشویی بیش از 35 میلیون دلار ارز دیجیتال سرقت شده از کاربران LastPass هستند.
این تحلیل تخلیه چند ساله کیف پولهای کریپتو را به نقض امنیتی سال 2022 مدیر رمز عبور LastPass مرتبط کرد. گزارش اشاره کرد که وجوه سرقت شده از طریق زیرساخت مالی غیرقانونی مرتبط با دنیای زیرزمینی مجرمان سایبری روسیه منتقل شده است.
حمایت شده
حمایت شده
چگونه مجرمان سایبری روسی وجوه سرقت شده را پولشویی کردند
محققان TRM Labs دریافتند که مهاجمان از پروتکلهای حریم خصوصی برای مبهم کردن ردپای پولی استفاده کردند، اما در نهایت وجوه را به پلتفرمهای مستقر در روسیه هدایت کردند.
طبق گزارش، مرتکبان تا اواخر سال 2025 به تخلیه داراییها از خزانههای در معرض خطر ادامه دادهاند.
بازیگران مخرب به طور سیستماتیک وجوه سرقت شده را از طریق خروجیهایی پولشویی کردند که بازیگران تهدید روسی تاریخاً از آنها استفاده کردهاند. یکی از این مکانها Cryptex بود، یک صرافی که در حال حاضر تحت تحریم دفتر کنترل داراییهای خارجی ایالات متحده (OFAC) قرار دارد.
TRM Labs گفت که آنها یک "امضای درون زنجیره ای ثابت" را شناسایی کردند که سرقتها را به یک گروه هماهنگ و واحد مرتبط میکند.
مهاجمان به طور مکرر داراییهای غیر Bitcoin را با استفاده از سرویسهای سواپ فوری به Bitcoin تبدیل کردند. سپس وجوه به سرویسهای میکسینگ مانند Wasabi Wallet و CoinJoin منتقل شدند.
حمایت شده
حمایت شده
این ابزارها برای جمعآوری وجوه از کاربران متعدد طراحی شدهاند تا تاریخچه معاملات را درهم بریزند و از نظر تئوری آنها را غیرقابل ردیابی کنند.
با این حال، گزارش به یک شکست قابل توجه در این فناوریهای حریم خصوصی اشاره میکند. تحلیلگران توانستند با استفاده از تحلیل تداوم رفتاری، معاملات را "دیمیکس" کنند.
بازرسان ردپاهای دیجیتال خاصی مانند نحوه وارد کردن کلیدهای خصوصی توسط نرمافزار کیف پول را ردیابی کردند و با موفقیت فرآیند میکسینگ را باز کردند. این امر به آنها اجازه داد تا ارز دیجیتال را از طریق پروتکلهای حریم خصوصی دنبال کنند و واریز نهایی آن را در صرافیهای روسی مشاهده کنند.
علاوه بر Cryptex، بازرسان تقریباً 7 میلیون دلار از وجوه سرقت شده را به Audi6، یک سرویس صرافی دیگر که در اکوسیستم مجرمان سایبری روسیه فعالیت میکند، ردیابی کردند.
نقش پلتفرمهای کریپتو روسیه در پولشویی وجوه Lastpass. منبع: TRM Labsگزارش اشاره میکند که کیف پولهایی که با میکسرها تعامل داشتند، "پیوندهای عملیاتی" به روسیه را هم قبل و هم بعد از فرآیند پولشویی نشان دادند. این نشان میدهد که هکرها صرفاً زیرساخت را اجاره نمیکردند، بلکه مستقیماً از منطقه فعالیت میکردند.
یافتهها نقش پلتفرمهای کریپتو روسیه را در تسهیل جرایم سایبری جهانی برجسته میکنند.
با ارائه نقدینگی و خروجی برای داراییهای دیجیتال سرقت شده، این صرافیها به گروههای جنایتکار اجازه میدهند تا از نقض دادهها کسب درآمد کنند و در عین حال از اجرای قانون بینالمللی فرار کنند.
منبع: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
