ब्लॉकचेन इंटेलिजेंस फर्म TRM Labs की एक रिपोर्ट के अनुसार, LastPass उपयोगकर्ताओं से चुराई गई $35 मिलियन से अधिक की क्रिप्टोकरेंसी की मनी लॉन्ड्रिंग के लिए रूसी साइबर अपराधी जिम्मेदार हो सकते हैं।
विश्लेषण ने क्रिप्टो वॉलेट्स की बहु-वर्षीय निकासी को पासवर्ड मैनेजर LastPass के 2022 के ब्रीच से जोड़ा। इसमें नोट किया गया कि चोरी किए गए फंड रूस के साइबर अपराधी अंडरग्राउंड से जुड़े अवैध वित्तीय बुनियादी ढांचे के माध्यम से स्थानांतरित किए गए।
Sponsored
Sponsored
रूसी साइबर अपराधियों ने चोरी किए गए फंड को कैसे लॉन्डर किया
TRM Labs के शोधकर्ताओं ने पाया कि हमलावरों ने धन के निशान को छिपाने के लिए गोपनीयता प्रोटोकॉल का उपयोग किया, लेकिन अंततः फंड को रूस-आधारित प्लेटफॉर्म पर भेजा।
रिपोर्ट के अनुसार, अपराधियों ने 2025 के अंत तक समझौता किए गए वॉल्ट्स से संपत्तियां निकालना जारी रखा है।
दुर्भावनापूर्ण एक्टर्स ने व्यवस्थित रूप से चोरी किए गए फंड को उन ऑफ-रैंप के माध्यम से लॉन्डर किया जिन्हें रूसी खतरा एक्टर्स ऐतिहासिक रूप से उपयोग करते रहे हैं। उन स्थानों में से एक Cryptex था, एक एक्सचेंज जो वर्तमान में US Office of Foreign Assets Control (OFAC) द्वारा प्रतिबंधित है।
TRM Labs ने कहा कि उन्होंने एक "सुसंगत ऑन-चेन हस्ताक्षर" की पहचान की जो चोरी को एक एकल, समन्वित समूह से जोड़ता है।
हमलावरों ने बार-बार गैर-Bitcoin संपत्तियों को इंस्टेंट स्वैप सेवाओं का उपयोग करके Bitcoin में परिवर्तित किया। फिर फंड को Wasabi Wallet और CoinJoin जैसी मिक्सिंग सेवाओं में स्थानांतरित किया गया।
Sponsored
Sponsored
ये उपकरण कई उपयोगकर्ताओं से फंड को पूल करने और लेनदेन इतिहास को गड़बड़ करने के लिए डिज़ाइन किए गए हैं, सैद्धांतिक रूप से उन्हें अप्राप्य बनाते हैं।
हालांकि, रिपोर्ट इन गोपनीयता प्रौद्योगिकियों में एक महत्वपूर्ण विफलता को उजागर करती है। विश्लेषक व्यवहारिक निरंतरता विश्लेषण का उपयोग करके लेनदेन को "डी-मिक्स" करने में सक्षम थे।
जांचकर्ताओं ने विशिष्ट डिजिटल फुटप्रिंट्स को ट्रैक किया, जैसे कि वॉलेट सॉफ़्टवेयर ने प्राइवेट की को कैसे आयात किया, और सफलतापूर्वक मिक्सिंग प्रक्रिया को उलट दिया। इसने उन्हें गोपनीयता प्रोटोकॉल के माध्यम से डिजिटल मुद्रा का अनुसरण करने और रूसी एक्सचेंजों में इसकी अंतिम जमा राशि का निरीक्षण करने की अनुमति दी।
Cryptex के अलावा, जांचकर्ताओं ने लगभग $7 मिलियन के चोरी किए गए फंड को Audi6 तक ट्रेस किया, जो रूसी साइबर अपराधी पारिस्थितिकी तंत्र के भीतर संचालित एक अन्य एक्सचेंज सेवा है।
Lastpass फंड लॉन्ड्रिंग में रूस क्रिप्टो प्लेटफॉर्म की भूमिका। स्रोत: TRM Labsरिपोर्ट नोट करती है कि मिक्सर्स के साथ इंटरैक्ट करने वाले वॉलेट्स ने लॉन्ड्रिंग प्रक्रिया से पहले और बाद में रूस से "ऑपरेशनल संबंध" दिखाए। यह सुझाव देता है कि हैकर्स केवल बुनियादी ढांचे को किराए पर नहीं ले रहे थे बल्कि सीधे क्षेत्र से संचालित हो रहे थे।
निष्कर्ष वैश्विक साइबर अपराध को सक्षम करने में रूस क्रिप्टो प्लेटफॉर्म की भूमिका को रेखांकित करते हैं।
चोरी की गई डिजिटल संपत्तियों के लिए तरलता और ऑफ-रैंप प्रदान करके, ये एक्सचेंज आपराधिक समूहों को अंतर्राष्ट्रीय कानून प्रवर्तन से बचते हुए डेटा ब्रीच से मुद्रीकरण करने की अनुमति देते हैं।
स्रोत: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
