Theo một báo cáo của công ty tình báo blockchain TRM Labs, tội phạm mạng người Nga có thể chịu trách nhiệm cho việc rửa tiền hơn 35 triệu đô la tiền điện tử bị đánh cắp từ người dùng LastPass.
Phân tích này liên kết việc rút tiền điện tử liên tục trong nhiều năm với vụ tấn công mạng vào phần mềm quản lý mật khẩu LastPass năm 2022. Nó lưu ý rằng số tiền bị đánh cắp đã được chuyển qua cơ sở hạ tầng tài chính bất hợp pháp có liên hệ với thế giới ngầm tội phạm mạng của Nga.
Tội phạm mạng Nga đã rửa tiền đánh cắp như thế nào?
Các nhà nghiên cứu của TRM Labs phát hiện ra rằng những kẻ tấn công đã sử dụng các giao thức bảo mật để che giấu dấu vết dòng tiền, nhưng cuối cùng đã chuyển tiền đến các nền tảng có trụ sở tại Nga.
Theo báo cáo, thủ phạm vẫn tiếp tục rút ruột tài sản từ các kho tiền bị xâm nhập cho đến tận cuối năm 2025.
Các đối tượng xấu đã rửa tiền một cách có hệ thống thông qua các kênh chuyển tiền mà các nhóm khủng bố Nga thường sử dụng. Một trong những kênh đó là Cryptex, một sàn giao dịch hiện đang bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Mỹ trừng phạt.
TRM Labs cho biết họ đã xác định được một "dấu hiệu nhất quán on-chain " liên kết các vụ trộm cắp với một nhóm duy nhất, có sự phối hợp chặt chẽ.
Những kẻ tấn công đã liên tục chuyển đổi các tài sản không phải Bitcoin thành Bitcoin bằng cách sử dụng các dịch vụ hoán đổi tức thời. Sau đó, số tiền này được chuyển đến các dịch vụ trộn tiền như Wasabi Wallet và CoinJoin .
Những công cụ này được thiết kế để gom tiền từ nhiều người dùng nhằm xáo trộn lịch sử giao dịch, về mặt lý thuyết khiến chúng không thể truy vết được.
Tuy nhiên, báo cáo chỉ ra một thất bại đáng kể trong các công nghệ bảo mật này. Các nhà phân tích đã có thể "tách rời" các giao dịch bằng cách sử dụng phân tích tính liên tục hành vi.
Các nhà điều tra đã theo dõi các dấu vết kỹ thuật số cụ thể, chẳng hạn như cách phần mềm ví điện tử nhập khóa riêng tư, và đã thành công trong việc giải mã quy trình trộn tiền. Điều này cho phép họ theo dõi đồng tiền kỹ thuật số thông qua các giao thức bảo mật và quan sát khoản tiền gửi cuối cùng của nó vào các sàn giao dịch của Nga.
Ngoài Cryptex, các nhà điều tra đã truy tìm được khoảng 7 triệu đô la tiền bị đánh cắp đến Audi6, một dịch vụ trao đổi khác hoạt động trong hệ sinh thái tội phạm mạng của Nga.
Vai trò của các nền tảng tiền điện tử Nga trong vụ rửa tiền Lastpass. Nguồn: TRM LabsBáo cáo lưu ý rằng các ví điện tử tương tác với các máy trộn tiền điện tử cho thấy " mối liên hệ hoạt động" với Nga cả trước và sau quá trình rửa tiền. Điều này cho thấy tin tặc không chỉ đơn thuần thuê cơ sở hạ tầng mà còn hoạt động trực tiếp từ khu vực này.
Những phát hiện này nhấn mạnh vai trò của các nền tảng tiền điện tử của Nga trong việc tạo điều kiện cho tội phạm mạng toàn cầu.
Bằng cách cung cấp tính thanh khoản và các kênh chuyển hướng cho tài sản kỹ thuật số bị đánh cắp, các sàn giao dịch này cho phép các nhóm tội phạm kiếm tiền từ các vụ rò rỉ dữ liệu trong khi trốn tránh sự truy bắt của cơ quan thực thi pháp luật quốc tế.
