据区块链分析公司 TRM Labs 的报告显示,一个俄罗斯网络犯罪集团被认为是洗钱的幕后黑手,他们洗白了从 LastPass 用户那里窃取的超过 3500 万镁的加密货币。
TRM Labs 的分析认为,过去几年从加密钱包中提取的资金都与 2022 年的 LastPass 黑客事件有关。报告还指出,被盗资金通过与俄罗斯网络犯罪集团有关的非法金融系统转移。
俄罗斯网络犯罪分子如何洗钱。
TRM Labs 的研究人员发现,该攻击组织使用了多种安全协议来隐藏资金流动,但最终还是将资金转移到了俄罗斯的平台。
报告还指出,犯罪分子一直持续从被盗钱包中提取资产,直到 2025 年底。
这些人一直在利用俄罗斯网络犯罪集团之前使用的兑换渠道洗钱。其中一个交易所就是 Cryptex,目前已被美国外国资产控制办公室 (OFAC)列入黑名单。
TRM Labs 表示,他们发现了链的链上签名,表明这些盗窃行为是由一个协调的团伙实施的。
攻击者通过快速swap平台不断将非比特币资产兑换成比特币。然后,这些资金被进一步流入Wasabi Wallet 和 CoinJoin 等混币服务平台。
这些工具将多个用户的资金合并在一起,以混淆交易历史,理论上这将使追踪交易变得极其困难。
然而,报告指出,这些安全技术仍然存在重大缺陷。TRM分析师可以通过持续的行为分析来“破解”这些交易。
调查小组追踪了特定的数字痕迹,例如钱包软件如何输入私钥,从而次资金流向。这使他们能够通过安全协议追踪资产流动,并确定资金最终流向俄罗斯的交易所。
除了 Cryptex 之外,调查人员还发现,约有 700 万镁的被盗资产被转到了Audi6,这是另一个在俄罗斯网络犯罪网络中运营的兑换服务。
LastPass 报告揭示俄罗斯加密平台在洗钱活动中的Vai。来源: TRM Labs报告还指出,与该混钱服务交互的钱包在洗钱活动前后均显示出“ 与俄罗斯的运营联系”。这表明,黑客不仅租用了基础设施,而且直接在俄罗斯境内进行操作。
研究结果进一步点击了俄罗斯加密平台在助长全球网络犯罪方面所扮演的Vai。
这些交易所通过为被盗数字资产提供流动性和提取渠道,使犯罪集团能够将盗取的数据转化为真金白银,同时规避国际法。
