Russische cybercriminelen zijn waarschijnlijk verantwoordelijk voor het witwassen van meer dan $35 miljoen aan cryptocurrency gestolen van LastPass-gebruikers, volgens een rapport van blockchain-inlichtingenbedrijf TRM Labs.
De analyse koppelde de jarenlange leegloop van cryptowallets aan de inbreuk van 2022 op wachtwoordbeheerder LastPass. Het merkte op dat de gestolen fondsen werden verplaatst via illegale financiële infrastructuur verbonden met de Russische cybercriminele onderwereld.
Gesponsord
Gesponsord
Hoe Russische cybercriminelen de gestolen fondsen witwasten
Onderzoekers van TRM Labs ontdekten dat de aanvallers privacyprotocollen gebruikten om het geldspoor te verhullen, maar uiteindelijk de fondsen naar in Rusland gevestigde platforms leidde.
Volgens het rapport hebben de daders tot eind 2025 activa blijven wegsluizen uit gecompromitteerde kluizen.
De kwaadwillende actoren wasten de gestolen fondsen systematisch wit via off-ramps die Russische dreigingsactoren historisch hebben gebruikt. Een van die locaties was Cryptex, een beurs die momenteel gesanctioneerd is door het Amerikaanse Office of Foreign Assets Control (OFAC).
TRM Labs zei dat ze een "consistente on-chain handtekening" identificeerden die de diefstallen verbond aan een enkele, gecoördineerde groep.
De aanvallers converteerden herhaaldelijk niet-Bitcoin-activa naar Bitcoin met behulp van directe swapdiensten. De fondsen werden vervolgens verplaatst naar mixingdiensten zoals Wasabi Wallet en CoinJoin.
Gesponsord
Gesponsord
Deze tools zijn ontworpen om fondsen van meerdere gebruikers te bundelen om transactiegeschiedenissen te verwarren, waardoor ze theoretisch ontraceerbaar worden.
Het rapport benadrukt echter een aanzienlijk falen in deze privacytechnologieën. Analisten waren in staat om de transacties te "de-mixen" met behulp van gedragscontinuïteitsanalyse.
Onderzoekers volgden specifieke digitale voetafdrukken, zoals hoe walletsoftware privésleutels importeerde, en ontrafelden met succes het mixproces. Hierdoor konden ze de digitale valuta door de privacyprotocollen volgen en de uiteindelijke storting op Russische beurzen observeren.
Naast Cryptex hebben onderzoekers ongeveer $7 miljoen aan gestolen fondsen getraceerd naar Audi6, een andere wisselkantoor die binnen het Russische cybercriminele ecosysteem opereert.
Rol van Russische cryptoplatforms bij het witwassen van LastPass-fondsen. Bron: TRM LabsHet rapport merkt op dat de wallets die interactie hadden met de mixers zowel voor als na het witwaproces "operationele banden" met Rusland vertoonden. Dit suggereert dat de hackers niet alleen infrastructuur huurden, maar direct vanuit de regio opereerden.
De bevindingen onderstrepen de rol van Russische cryptoplatforms bij het mogelijk maken van mondiale cybercriminaliteit.
Door liquiditeit en off-ramps te bieden voor gestolen digitale activa, stellen deze beurzen criminele groepen in staat om datalekken te gelde te maken terwijl ze internationale wetshandhaving ontwijken.
Bron: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
