Les cybercriminels russes sont probablement responsables du blanchiment de plus de 35 millions de dollars en crypto, volés aux utilisateurs de LastPass. C'est ce qu'affirme un rapport de la société d'analyse blockchain TRM Labs.
L'analyse établit un lien entre le vol de longue date provenant de portefeuilles de crypto-monnaies et le piratage du gestionnaire de mots de passe LastPass en 2022. Les fonds volés ont transité par des structures financières illégales liées à la scène cybercriminelle russe.
Ainsi, les cybercriminels russes blanchissent des fonds volés
Les chercheurs de TRM Labs ont découvert que les auteurs utilisaient des protocoles de confidentialité pour dissimuler les traces d'argent. Néanmoins, ils ont dirigé l'argent vers des plateformes en Russie.
Selon le rapport, les auteurs ont continué à voler des actifs des coffres-forts piratés - même jusqu'à la fin de 2025.
Les attaquants ont systématiquement blanchi les fonds volés par des voies déjà utilisées auparavant par des hackers russes. L'une de ces plateformes était Cryptex, un DEX actuellement sanctionné par le Bureau américain de contrôle des actifs étrangers (OFAC).
TRM Labs a déclaré qu'ils avaient trouvé une "signature on-chain constante" qui relie les vols à un seul groupe organisé.
Les attaquants ont continuellement échangé des actifs non-Bitcoin contre des Bitcoin - en utilisant des services d'échange instantanés. L'argent atterrissait ensuite dans des services de mélange comme Wasabi Wallet et CoinJoin.
Ces outils sont censés mélanger des fonds de nombreux utilisateurs afin que l'historique des transactions soit obscurci et ne soit plus traçable.
Cependant, le rapport montre qu'il existe une vulnérabilité importante dans ces technologies de confidentialité. Les analystes ont pu surveiller les transactions en utilisant l'analyse comportementale et "démêler".
Les enquêteurs ont suivi, par exemple, comment le logiciel de portefeuille importait des clés privées, ce qui leur a permis de retracer le processus de mélange. Ainsi, la crypto pouvait être retracée à des bourses russes via les protocoles de confidentialité.
Aux côtés de Cryptex, les enquêteurs ont trouvé environ 7 millions de dollars en fonds volés chez Audi6, un autre service d'échange dans la scène cybercriminelle en Russie.
Le rapport indique également que les portefeuilles qui ont été en contact avec les mélangeurs avaient des "liens opérationnels" avec la Russie - avant et après le blanchiment des fonds. Cela signifie que les hackers n'ont pas seulement utilisé l'infrastructure, mais ont également travaillé directement depuis la région.
Les résultats montrent que les plateformes de crypto en Russie jouent un rôle important dans la cybercriminalité mondiale.
En offrant de la liquidité et des possibilités de retirer des actifs numériques volés, les groupes criminels peuvent transformer les fuites de données en argent tout en contournant les enquêteurs internationaux.
