據區塊鏈分析公司 TRM Labs 的報告顯示,一個俄羅斯網絡犯罪集團被認為是洗錢的幕後黑手,他們洗白了從 LastPass 用戶那裡竊取的超過 3500 萬鎂的加密貨幣。
TRM Labs 的分析認為,過去幾年從加密錢包中提取的資金都與 2022 年的 LastPass 黑客事件有關。報告還指出,被盜資金通過與俄羅斯網絡犯罪集團有關的非法金融系統轉移。
俄羅斯網絡犯罪分子如何洗錢。
TRM Labs 的研究人員發現,該攻擊組織使用了多種安全協議來隱藏資金流動,但最終還是將資金轉移到了俄羅斯的平臺。
報告還指出,犯罪分子一直持續從被盜錢包中提取資產,直到 2025 年底。
這些人一直在利用俄羅斯網絡犯罪集團之前使用的兌換渠道洗錢。其中一個交易所就是 Cryptex,目前已被美國外國資產控制辦公室 (OFAC)列入黑名單。
TRM Labs 表示,他們發現了鏈的鏈上簽名,表明這些盜竊行為是由一個協調的團伙實施的。
攻擊者通過快速swap平臺不斷將非比特幣資產兌換成比特幣。然後,這些資金被進一步流入Wasabi Wallet 和 CoinJoin 等混幣服務平臺。
這些工具將多個用戶的資金合併在一起,以混淆交易歷史,理論上這將使追蹤交易變得極其困難。
然而,報告指出,這些安全技術仍然存在重大缺陷。TRM分析師可以通過持續的行為分析來“破解”這些交易。
調查小組追蹤了特定的數字痕跡,例如錢包軟件如何輸入私鑰,從而次資金流向。這使他們能夠通過安全協議追蹤資產流動,並確定資金最終流向俄羅斯的交易所。
除了 Cryptex 之外,調查人員還發現,約有 700 萬鎂的被盜資產被轉到了Audi6,這是另一個在俄羅斯網絡犯罪網絡中運營的兌換服務。
LastPass 報告揭示俄羅斯加密平臺在洗錢活動中的Vai。來源: TRM Labs報告還指出,與該混錢服務交互的錢包在洗錢活動前後均顯示出“ 與俄羅斯的運營聯繫”。這表明,黑客不僅租用了基礎設施,而且直接在俄羅斯境內進行操作。
研究結果進一步點擊了俄羅斯加密平臺在助長全球網絡犯罪方面所扮演的Vai。
這些交易所通過為被盜數字資產提供流動性和提取渠道,使犯罪集團能夠將盜取的數據轉化為真金白銀,同時規避國際法。
