Krypto-Raub: Russlands Rolle bei 29-Millionen-Diebstahl

Ein Datenleck beim Passwortmanager LastPass fordert auch Jahre später noch immer Opfer. Das Blockchain-Analyseunternehmen TRM Labs legt in einem neuen Bericht offen, wie Kriminelle seit dem Leak im Jahr 2022 systematisch Kryptowährungen erbeuteten.

Insgesamt geht es um mehr als 35 Millionen US-Dollar, umgerechnet rund 29 Millionen Euro. Die Spur des Geldes führt zu Krypto-Plattformen in Russland.

Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X

Vorfall mit Nachwirkungen

Laut TRM Labs beginnt alles mit dem LastPass-Vorfall im Jahr 2022. Damals gelang es Kriminellen, Zugang zu den digitalen Tresoren von Nutzerinnen und Nutzern zu erlangen.

In einem Bericht vom 28. Dezember heißt es, dass die Täter bis weit ins Jahr 2025 aktiv blieben. Immer wieder schleusten sie Kryptowährungen aus gehackten Accounts ab.

Viele Nutzer hatten in ihrem Tresor auch ihre Private Keys gespeichert – das sind digitale Schlüssel, mit denen sie ihre Krypto-Vermögenswerte sichern. Doch genau das erwies sich als Schwachstelle. Wer im Besitz des Private Keys ist, hat die volle Kontrolle – und kann das Guthaben ohne jede Hürde übertragen.

Zudem sind Krypto-Transaktionen nicht rückgängig zu machen. Das Geld Dutzender Nutzerinnen und Nutzer war dadurch unwiederbringlich verloren. Und sie sind keineswegs die einzigen Opfer: Ein Krypto-Investor verlor Millionen, als ein Krimineller seinen Private Key in die Hände bekam.

Geldwäsche im großen Stil

Um die gestohlenen Mittel unauffällig verschwinden zu lassen, nutzten die Täter sogenannte „Mixing Services“ wie Wasabi Wallet und CoinJoin. Diese Tools vermischen Transaktionen so, dass sie wie ein Teil eines großen Zahlungsstroms erscheinen. Man kann es sich vorstellen wie Geld, das in kleine Stücke zerschnitten und durch Hunderte Hände weitergereicht wird.

Trotz dieser Verschleierungsmethoden gelang es TRM Labs, Muster zu erkennen und die Geldflüsse nachzuverfolgen. Die Spur führte zu einem Netzwerk von Cyberkriminellen mit Verbindungen nach Russland.

Die gestohlenen Gelder landeten auf russischen Handelsplattformen – darunter Cryptex, eine Börse, die von der US-Regierung mit Sanktionen belegt wurde. Diese Sanktionen bedeuten, dass Unternehmen und Einzelpersonen in vielen Ländern offiziell nicht mit dieser Plattform zusammenarbeiten dürfen.

Etwa 7 Millionen Dollar wurden zudem mit einem weiteren Dienst namens Audi6 in Verbindung gebracht. Dieser operierte laut Bericht innerhalb desselben russischen cyberkriminellen Ökosystems – ein Netzwerk von Diensten und Akteuren, die einander unterstützen.

Die Rolle russischer Krypto-Plattformen

Die Forschenden ziehen eine klare Schlussfolgerung: Russische Krypto-Plattformen spielten möglicherweise eine unterstützende Rolle bei globaler Cyberkriminalität.

Nicht, indem sie selbst hackten – sondern indem sie den Kriminellen die Infrastruktur boten, um gestohlene Gelder umzuwandeln und zu verstecken. Mit „Infrastruktur“ meinen die Analysten Tools und Plattformen, die es einfach machen, Kryptowährungen zu tauschen und zu verschleiern.

Für die betroffenen Krypto-Investoren ist es eine bittere Geschichte. Was einst als sicher galt – die Aufbewahrung in einem Passwortmanager – erwies sich Jahre später als verwundbare Stelle.

Private Keys waren doch nicht so sicher wie gedacht. Ein Passwortmanager ist zwar praktisch – aber eben nicht zu 100 Prozent wasserdicht.

Het bericht Krypto-Raub: Russlands Rolle bei 29-Millionen-Diebstahl verscheen eerst op Crypto Insiders.