據區塊鏈情報公司 TRM Labs 的一份報告顯示,俄羅斯網絡犯罪分子很可能對從 LastPass 用戶處竊取的超過 3500 萬美元加密貨幣的洗錢活動負有責任。
分析將加密貨幣錢包多年來的資金流失與2022年密碼管理器LastPass的數據洩露事件聯繫起來。分析指出,被盜資金通過與俄羅斯網絡犯罪地下組織相關的非法金融基礎設施轉移。
俄羅斯網絡犯罪分子如何洗錢
TRM Labs 的研究人員發現,攻擊者利用隱私協議來掩蓋資金流向,但最終還是將資金轉移到了俄羅斯的平臺。
根據該報告,犯罪分子甚至在 2025 年末仍在繼續從被入侵的金庫中竊取資產。
惡意行為者有條不紊地通過俄羅斯威脅行為者歷來使用的渠道洗白竊取的資金。其中一個渠道是 Cryptex,一家目前受到美國外國資產控制辦公室 (OFAC)制裁的交易所。
TRM Labs 表示,他們發現了一個“一致的鏈上特徵”,將這些盜竊行為與一個有組織的團伙聯繫起來。
攻擊者反覆使用即時兌換服務將非比特幣資產兌換成比特幣。然後,這些資金被轉移到Wasabi Wallet 和 CoinJoin 等混幣服務平臺。
這些工具旨在彙集多個用戶的資金,以擾亂交易歷史記錄,理論上使其無法追蹤。
然而,該報告指出這些隱私技術存在重大缺陷。分析師利用行為連續性分析能夠“分離”這些交易。
調查人員追蹤了特定的數字足跡,例如錢包軟件如何導入私鑰,併成功撤銷了混幣過程。這使他們能夠追蹤數字貨幣在隱私協議下的流轉,並觀察到其最終存入俄羅斯交易所。
除了 Cryptex 之外,調查人員還追蹤到約 700 萬美元的被盜資金來自 Audi6,這是另一個在俄羅斯網絡犯罪生態系統中運營的外匯交易服務。
俄羅斯加密平臺在 LastPass 洗錢案中的角色。來源: TRM Labs報告指出,與混幣器交互的錢包在洗錢過程前後均顯示出 與俄羅斯的“運營聯繫” 。這表明黑客並非僅僅租用基礎設施,而是直接在該地區開展業務。
研究結果凸顯了俄羅斯加密平臺在全球網絡犯罪中所扮演的角色。
這些交易所通過提供流動性和被盜數字資產的流出渠道,使犯罪集團能夠利用數據洩露牟利,同時逃避國際執法部門的追捕。
