Es probable que los delincuentes cibernéticos rusos sean responsables de lavar más de 35 millones de dólares en criptomonedas robadas a los usuarios de LastPass, según un informe de la empresa TRM Labs de inteligencia blockchain.
Vinculación del análisis entre el drenaje de las carteras de criptomonedas durante varios años con la violación del gestor de contraseñas LastPass en 2022. Se señaló que los fondos robados fueron transferidos a través de una infraestructura financiera ilegal vinculada al secreto de los delitos cibernéticos rusos.
Cómo los criminales cibernéticos rusos lavaron el dinero robado
Los investigadores de TRM Labs encontraron que los atacantes utilizaron protocolos de privacidad para ocultar el rastro de los fondos, pero finalmente redirigieron el dinero a plataformas rusas.
Según el informe, los delincuentes continuaron robando activos de las bóvedas hackeadas hasta finales de 2025.
Los actores maliciosos lavaron el dinero robado de manera sistemática a través de salidas que las amenazas rusas han utilizado históricamente. Una de estas plataformas es Cryptex, un intercambio que actualmente está bajo la supervisión de la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC).
TRM Labs ha declarado que identificó "una firma consistente en la cadena" que vincula los robos a un solo grupo coordinado.
Los atacantes convertían repetidamente activos que no eran Bitcoin en Bitcoin utilizando servicios de intercambio instantáneo. Luego, los fondos se transferían a servicios de mezcla como Wasabi Wallet y CoinJoin.
Estas herramientas están diseñadas para recopilar fondos de varios usuarios para mezclar registros de transacciones, lo que las hace teóricamente inrastreadas.
Sin embargo, el informe destaca un gran fallo en estas tecnologías relacionadas con la privacidad. Los analistas pudieron "descomplicar" las transacciones utilizando análisis de continuidad conductual.
Los investigadores siguieron huellas digitales específicas, como la forma en que los programas de billetera importaban claves privadas, y lograron desentrañar el proceso de mezcla. Esto les permitió rastrear la criptomoneda a través de los protocolos de privacidad y monitorear su depósito final en los intercambios rusos.
Además de Cryptex, los investigadores rastrearon alrededor de 7 millones de dólares de fondos robados hasta Audi6, otro servicio de intercambio que opera dentro del ecosistema del crimen cibernético ruso.
El informe indica que las billeteras que interactuaron con el mezclador mostraron "vínculos operativos" con Rusia antes y después de la operación de lavado. Esto sugiere que los piratas informáticos no solo alquilaban la infraestructura, sino que operaban directamente desde la región.
Los resultados destacan el papel de las plataformas de criptomonedas rusas en facilitar delitos cibernéticos globales.
Al proporcionar liquidez y rampas para activos digitales robados, estos intercambios permiten a los grupos criminales monetizar las violaciones de datos mientras evitan la aplicación de la ley internacional.
