TRM Labs: ruská hackerská skupina vyprala $35 milionů, které byly ukradeny přes hack LastPass

Autor zprávy: Crypto Emergency

Ruské kybernetické zločince, podle údajů TRM Labs, mohou stát za legalizací více než $35 milionů v kryptoměně, která byla ukradena uživatelům správce hesel LastPass. Odborníci spojují mnohaleté vyvádění prostředků s kompromitací bezpečnostního systému služby v roce 2022. Ukradené aktivy procházely infrastrukturou, která se historicky spojuje s ruským stínovým trhem.

Jak hackeři prali ukradené prostředky
Výzkumníci zjistili, že zločinci aktivně používali protokoly ochrany soukromí k zakrytí stop. Nicméně nakonec aktiva končila na platformách, které fungovaly v Rusku. Podle zprávy pokračoval výběr prostředků ze zkompromitovaných peněženek až do konce 2025.

Hackeři používali kanály tradičně využívané ruskými kyberkriminálními skupinami. Jedním z klíčových uzlů byla burza Cryptex, která je pod sankcemi OFAC. TRM Labs odhalila "stálý on-chain styl", ukazující na práci jediné koordinované skupiny. Zločinci pravidelně konvertovali různé tokeny na bitcoin prostřednictvím služeb okamžité směny, po čemž směrovali prostředky do mixérů — Wasabi Wallet a CoinJoin.

Jak se podařilo de-anonymizovat transakce
Mixéry spojují prostředky mnoha uživatelů, čímž ztěžují sledování transakcí. Nicméně analytici TRM Labs objevili zranitelnosti v tom, jak zločinci používali tyto nástroje.

Odborníci aplikovali analýzu behaviorální kontinuity a zkoumali digitální otisky, včetně rysů importu soukromých klíčů do peněženek. To umožnilo "de-mixovat" transakce a obnovit řetězec pohybu prostředků až k jejich konečnému umístění na ruských burzách.

Role ruských kryptoplatform
Kromě Cryptexu vyšetřování odhalilo účast služby Audi6, přes kterou prošlo kolem $7 milionů ukradených aktiv. TRM Labs uvádí, že peněženky, které interagovaly s mixéry, vykazovaly spojení s Ruskem jak před, tak po operacích praní peněz. To naznačuje, že hackeři jednali přímo z regionu, a ne jen používali infrastrukturu.

Získaná data potvrzují roli jednotlivých kryptoplatform v podpoře globální kyberkriminality. Zajištěním likvidity a kanálů pro výběr ukradených digitálních aktiv tyto služby pomáhají zločineckým skupinám monetizovat hacky a vyhnout se mezinárodnímu pronásledování.

#cybercrime #lastpass #cryptosecurity #BlockchainAnalysis #CryptoFraud