Ruská kybernetická kriminalita je pravděpodobně zodpovědná za vyprání více než 35 milionů USD v kryptoměně, které byly ukradeny uživateli LastPass. To říká zpráva od firmy na analýzu blockchainu TRM Labs.
Analýza ukazuje souvislost mezi dlouholetým krádežím z kryptoměnových peněženek a hackem správce hesel LastPass v roce 2022. Ukradené peníze protékal přes nelegální finanční struktury spojené s ruskou scénou kybernetické kriminality.
Jak ruští kybernetičtí zločinci perou ukradené peníze
Forscher von TRM Labs fanden heraus, dass die Täter Datenschutz-Protokolle nutzten, um die Geldspuren zu verstecken. Trotzdem führten sie das Geld zu Plattformen in Russland.
Laut Bericht haben die Täter weiterhin Vermögenswerte aus gehackten Tresoren gestohlen – noch Ende 2025.
Die Angreifer haben die gestohlenen Gelder systematisch über Wege gewaschen, die ruské hackery již dříve využívaly. Eine dieser Plattformen war Cryptex, eine DEX, die momentan vom US Office of Foreign Assets Control (OFAC) sanktioniert ist.
TRM Labs erklärte, dass sie eine „gleichbleibende On-Chain-Signatur“ gefunden haben, die die Diebstähle mit einer einzigen, organisierten Gruppe verbindet.
Die Angreifer haben immer wieder Nicht-Bitcoin-Vermögenswerte in Bitcoin umgetauscht – und zwar mithilfe von Sofort-Tausch-Diensten. Das Geld landete danach in Mixing-Diensten wie Wasabi Wallet und CoinJoin.
Solche Tools sollen Gelder von vielen Nutzern mischen, damit die Transaktionsgeschichte verschleiert wird und nicht mehr nachvollziehbar ist.
Der Bericht zeigt jedoch, dass es eine wichtige Schwachstelle in diesen Datenschutz-Technologien gibt. Die Analysten konnten die Transaktionen mithilfe der Analyse des Verhaltens überwachen und „entmischen“.
Untersuchende verfolgten zum Beispiel, wie Wallet-Software private Schlüssel importierte, und konnten so den Mixing-Prozess zurückverfolgen. So ließ sich die Krypto durch die Datenschutz-Protokolle bis zu ruské burzy nachverfolgen.
Neben Cryptex fanden Ermittler etwa 7 Mio. USD an gestohlenen Geldern bei Audi6, einem weiteren Austauschdienst in Russlands Cyberkriminellen-Szene.
Der Bericht sagt auch, dass die Wallets, die mit den Mixern in Kontakt kamen, „operative Verbindungen“ zu Russland hatten – vor und nach dem Waschen der Gelder. Das heißt: Die Hacker nutzten die Infrastruktur nicht nur, sondern arbeiteten direkt aus der Region heraus.
Die Ergebnisse zeigen, dass ruské krypto-platformy eine wichtige Rolle für weltweite Cyberkriminalität spielen.
Weil sie Liquidität und Möglichkeiten zum Auszahlen gestohlener digitaler Vermögenswerte bieten, können kriminelle skupiny převádět úniky dat na peníze a přitom obcházet mezinárodní vyšetřovatele.
