I criminali informatici russi sono probabilmente responsabili del riciclaggio di oltre 35 milioni di dollari in criptovaluta rubata agli utenti di LastPass, secondo un rapporto della società di intelligence blockchain TRM Labs.
L'analisi ha collegato il drenaggio pluriennale di portafogli crypto alla violazione del 2022 del gestore di password LastPass. Ha rilevato che i fondi rubati si sono spostati attraverso infrastrutture finanziarie illecite legate al mondo criminale informatico russo.
Sponsorizzato
Sponsorizzato
Come i criminali informatici russi hanno riciclato i fondi rubati
I ricercatori di TRM Labs hanno scoperto che gli aggressori hanno utilizzato protocolli di privacy per oscurare la traccia del denaro, ma alla fine hanno indirizzato i fondi verso piattaforme con sede in Russia.
Secondo il rapporto, i responsabili hanno continuato a sottrarre asset da caveau compromessi fino alla fine del 2025.
Gli attori malevoli hanno riciclato sistematicamente i fondi rubati attraverso rampe di uscita che gli attori di minacce russi hanno storicamente utilizzato. Uno di questi luoghi era Cryptex, un exchange attualmente sanzionato dall'Office of Foreign Assets Control (OFAC) degli Stati Uniti.
TRM Labs ha affermato di aver identificato una "firma on-chain coerente" che collega i furti a un singolo gruppo coordinato.
Gli aggressori hanno ripetutamente convertito asset non-Bitcoin in Bitcoin utilizzando servizi di swap istantanei. I fondi sono stati poi spostati verso servizi di mixing come Wasabi Wallet e CoinJoin.
Sponsorizzato
Sponsorizzato
Questi strumenti sono progettati per raggruppare fondi da più utenti per confondere le cronologie delle transazioni, rendendole teoricamente non tracciabili.
Tuttavia, il rapporto evidenzia un fallimento significativo in queste tecnologie di privacy. Gli analisti sono stati in grado di "de-mixare" le transazioni utilizzando l'analisi della continuità comportamentale.
Gli investigatori hanno tracciato impronte digitali specifiche, come il modo in cui il software del portafoglio importava chiavi private, e sono riusciti a sbrogliare il processo di mixing. Questo ha permesso loro di seguire la valuta digitale attraverso i protocolli di privacy e osservare il suo deposito finale negli exchange russi.
Oltre a Cryptex, gli investigatori hanno tracciato circa 7 milioni di dollari in fondi rubati verso Audi6, un altro servizio di exchange operante all'interno dell'ecosistema criminale informatico russo.
Ruolo delle piattaforme crypto russe nel riciclaggio di fondi LastPass. Fonte: TRM LabsIl rapporto rileva che i portafogli che interagivano con i mixer mostravano "legami operativi" con la Russia sia prima che dopo il processo di riciclaggio. Questo suggerisce che gli hacker non stavano semplicemente affittando infrastrutture ma operavano direttamente dalla regione.
I risultati sottolineano il ruolo delle piattaforme crypto russe nel consentire il crimine informatico globale.
Fornendo liquidità e rampe di uscita per asset digitali rubati, questi exchange consentono ai gruppi criminali di monetizzare le violazioni di dati evitando l'applicazione della legge internazionale.
Fonte: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
