Secondo un rapporto della società di intelligence blockchain TRM Labs, i criminali informatici russi sono probabilmente responsabili del riciclaggio di oltre 35 milioni di dollari in criptovalute rubate agli utenti di LastPass.
L'analisi ha collegato il depredamento pluriennale di portafogli crittografici alla violazione del gestore di password LastPass avvenuta nel 2022. Ha rilevato che i fondi rubati si sono mossi attraverso infrastrutture finanziarie illecite legate alla criminalità informatica russa.
Come i criminali informatici russi hanno riciclato i fondi rubati
I ricercatori di TRM Labs hanno scoperto che gli aggressori hanno utilizzato protocolli di privacy per oscurare il percorso del denaro, ma alla fine hanno indirizzato i fondi verso piattaforme con sede in Russia.
Secondo il rapporto, i criminali hanno continuato a sottrarre beni dai caveau compromessi fino alla fine del 2025.
I malintenzionati hanno riciclato sistematicamente i fondi rubati attraverso canali di accesso che i criminali informatici russi hanno storicamente utilizzato. Uno di questi canali era Cryptex, un exchange attualmente sanzionato dall'Office of Foreign Assets Control (OFAC) degli Stati Uniti .
TRM Labs ha affermato di aver identificato una "firma on-chain coerente" che collega i furti a un singolo gruppo coordinato.
Gli aggressori hanno ripetutamente convertito asset non Bitcoin in Bitcoin utilizzando servizi di scambio istantaneo. I fondi sono stati poi trasferiti su servizi di mixing come Wasabi Wallet e CoinJoin .
Questi strumenti sono progettati per raccogliere fondi da più utenti per confondere le cronologie delle transazioni, rendendole teoricamente non rintracciabili.
Tuttavia, il rapporto evidenzia una significativa lacuna in queste tecnologie per la privacy. Gli analisti sono riusciti a "de-mixare" le transazioni utilizzando l'analisi della continuità comportamentale.
Gli investigatori hanno tracciato specifiche impronte digitali, come il modo in cui il software del portafoglio elettronico importava le chiavi private, e hanno svelato con successo il processo di mixaggio. Ciò ha permesso loro di seguire la valuta digitale attraverso i protocolli di privacy e di osservarne il deposito finale negli exchange russi.
Oltre a Cryptex, gli investigatori hanno rintracciato circa 7 milioni di dollari di fondi rubati ad Audi6, un altro servizio di cambio operante nell'ecosistema della criminalità informatica russa.
Il rapporto rileva che i portafogli che interagivano con i mixer mostravano " legami operativi" con la Russia sia prima che dopo il processo di riciclaggio. Ciò suggerisce che gli hacker non si limitavano a noleggiare infrastrutture, ma operavano direttamente dalla regione.
I risultati sottolineano il ruolo delle piattaforme crittografiche russe nel favorire la criminalità informatica globale.
Fornendo liquidità e vie di fuga per le risorse digitali rubate, questi exchange consentono ai gruppi criminali di monetizzare le violazioni dei dati, eludendo al contempo le forze dell'ordine internazionali.
L'articolo Reti russe di criminalità informatica legate al riciclaggio di criptovalute LastPass da 35 milioni di dollari è apparso per la prima volta su BeInCrypto .