I criminali informatici russi sono probabilmente responsabili del riciclaggio di oltre 35 milioni di dollari in criptovalute rubati agli utenti di LastPass. È quanto emerge da un rapporto della società di analisi blockchain TRM Labs.
L'analisi evidenzia un legame tra il furto di lunga data dalle criptovalute e l'hack del gestore di password LastPass nel 2022. I fondi rubati sono stati trasferiti attraverso strutture finanziarie illegali collegate alla scena criminale informatica russa.
Così i criminali informatici russi riciclano i fondi rubati
I ricercatori di TRM Labs hanno scoperto che i criminali hanno utilizzato protocolli di protezione dei dati per nascondere le tracce di denaro. Tuttavia, hanno indirizzato il denaro verso piattaforme in Russia.
Secondo il rapporto, i criminali hanno continuato a rubare beni da caveau hackati – fino alla fine del 2025.
Gli aggressori hanno lavato sistematicamente i fondi rubati attraverso percorsi già utilizzati da hacker russi in passato. Una di queste piattaforme era Cryptex, un DEX attualmente sanzionato dall'Ufficio per il Controllo dei Beni Stranieri degli Stati Uniti (OFAC).
TRM Labs ha dichiarato di aver trovato una "firma on-chain costante" che collega i furti a un unico gruppo organizzato.
Gli aggressori hanno continuamente scambiato beni non Bitcoin in Bitcoin – utilizzando servizi di scambio istantanei. Il denaro è poi finito in servizi di mixing come Wasabi Wallet e CoinJoin.
Tali strumenti servono a mescolare i fondi di molti utenti, in modo che la storia delle transazioni sia oscurata e non più rintracciabile.
Tuttavia, il rapporto mostra che esiste una vulnerabilità significativa in queste tecnologie di protezione dei dati. Gli analisti sono stati in grado di monitorare le transazioni utilizzando l'analisi del comportamento e "disaccoppiare".
Gli investigatori hanno tracciato, ad esempio, come il software del wallet importasse chiavi private, riuscendo così a risalire al processo di mixing. In questo modo, la cripto è stata rintracciata fino alle borse russe tramite i protocolli di protezione dei dati.
Oltre a Cryptex, gli investigatori hanno trovato circa 7 milioni di USD di fondi rubati presso Audi6, un altro servizio di scambio nella scena dei criminali informatici russi.
Il rapporto afferma anche che i wallet che sono stati in contatto con i mixer avevano "collegamenti operativi" con la Russia - prima e dopo il lavaggio dei soldi. Ciò significa che gli hacker non solo hanno utilizzato le infrastrutture, ma hanno anche operato direttamente dalla regione.
I risultati mostrano che le piattaforme di cripto russe svolgono un ruolo importante nella criminalità informatica globale.
Poiché offrono liquidità e opportunità per incassare beni digitali rubati, i gruppi criminali possono monetizzare le violazioni dei dati e aggirare gli investigatori internazionali.
