据区块链情报公司 TRM Labs 的一份报告显示,俄罗斯网络犯罪分子很可能对从 LastPass 用户处窃取的超过 3500 万美元加密货币的洗钱活动负有责任。
分析将加密货币钱包多年来的资金流失与2022年密码管理器LastPass的数据泄露事件联系起来。分析指出,被盗资金通过与俄罗斯网络犯罪地下组织相关的非法金融基础设施转移。
俄罗斯网络犯罪分子如何洗钱
TRM Labs 的研究人员发现,攻击者利用隐私协议来掩盖资金流向,但最终还是将资金转移到了俄罗斯的平台。
根据该报告,犯罪分子甚至在 2025 年末仍在继续从被入侵的金库中窃取资产。
恶意行为者有条不紊地通过俄罗斯威胁行为者历来使用的渠道洗白窃取的资金。其中一个渠道是 Cryptex,一家目前受到美国外国资产控制办公室 (OFAC)制裁的交易所。
TRM Labs 表示,他们发现了一个“一致的链上特征”,将这些盗窃行为与一个有组织的团伙联系起来。
攻击者反复使用即时兑换服务将非比特币资产兑换成比特币。然后,这些资金被转移到Wasabi Wallet 和 CoinJoin 等混币服务平台。
这些工具旨在汇集多个用户的资金,以扰乱交易历史记录,理论上使其无法追踪。
然而,该报告指出这些隐私技术存在重大缺陷。分析师利用行为连续性分析能够“分离”这些交易。
调查人员追踪了特定的数字足迹,例如钱包软件如何导入私钥,并成功撤销了混币过程。这使他们能够追踪数字货币在隐私协议下的流转,并观察到其最终存入俄罗斯交易所。
除了 Cryptex 之外,调查人员还追踪到约 700 万美元的被盗资金来自 Audi6,这是另一个在俄罗斯网络犯罪生态系统中运营的外汇交易服务。
俄罗斯加密平台在 LastPass 洗钱案中的角色。来源: TRM Labs报告指出,与混币器交互的钱包在洗钱过程前后均显示出 与俄罗斯的“运营联系” 。这表明黑客并非仅仅租用基础设施,而是直接在该地区开展业务。
研究结果凸显了俄罗斯加密平台在全球网络犯罪中所扮演的角色。
这些交易所通过提供流动性和被盗数字资产的流出渠道,使犯罪集团能够利用数据泄露牟利,同时逃避国际执法部门的追捕。
