Có khả năng những kẻ tội phạm mạng Nga chịu trách nhiệm về việc rửa hơn 35 triệu đô la từ các loại tiền điện tử bị đánh cắp từ người dùng LastPass, theo báo cáo của công ty TRM Labs về tình báo blockchain.
Liên kết phân tích giữa việc rút cạn ví tiền điện tử trong nhiều năm với vụ xâm nhập quản lý mật khẩu LastPass vào năm 2022. Nó chỉ ra rằng số tiền bị đánh cắp đã chuyển qua một cơ sở hạ tầng tài chính bất hợp pháp liên quan đến bí mật của tội phạm mạng Nga.
Cách mà tội phạm mạng Nga rửa tiền bị đánh cắp
Các nhà nghiên cứu của TRM Labs đã phát hiện ra rằng các kẻ tấn công đã sử dụng các giao thức quyền riêng tư để che giấu dấu vết của tiền, nhưng cuối cùng đã hướng tiền đến các nền tảng Nga.
Theo báo cáo, những kẻ phạm tội đã tiếp tục đánh cắp tài sản từ các kho tiền bị xâm phạm cho đến cuối năm 2025.
Các đối tượng xấu đã rửa tiền bị đánh cắp một cách có hệ thống qua các lối thoát mà các mối đe dọa Nga đã sử dụng trong lịch sử. Một trong những nền tảng đó là Cryptex, một sàn giao dịch hiện đang bị giám sát bởi Văn phòng Kiểm soát Tài sản Nước ngoài Hoa Kỳ (OFAC).
Các phòng thí nghiệm TRM cho biết họ đã xác định được "chữ ký nhất quán trên chuỗi" liên kết các vụ trộm với một nhóm có tổ chức.
Các kẻ tấn công đã chuyển đổi tài sản không phải bitcoin nhiều lần sang bitcoin bằng cách sử dụng các dịch vụ trao đổi tức thì. Sau đó, tiền được chuyển đến các dịch vụ trộn như Wasabi Wallet và CoinJoin.
Các công cụ này được thiết kế để tập hợp tiền từ nhiều người dùng nhằm làm xáo trộn các hồ sơ giao dịch, khiến chúng về lý thuyết không thể bị truy vết.
Tuy nhiên, báo cáo làm nổi bật một thất bại lớn trong các công nghệ liên quan đến quyền riêng tư. Các nhà phân tích đã có thể "phân tách" các giao dịch bằng cách sử dụng phân tích tính liên tục hành vi.
Các nhà điều tra đã theo dõi các dấu vết kỹ thuật số cụ thể, chẳng hạn như cách các phần mềm ví nhập khẩu các khóa riêng, và đã thành công trong việc phân tích quá trình trộn. Điều này đã cho phép họ theo dõi tiền điện tử qua các giao thức quyền riêng tư và giám sát khoản tiền gửi cuối cùng của nó tại các sàn giao dịch Nga.
Ngoài Cryptex, các nhà điều tra đã theo dõi khoảng 7 triệu đô la từ các khoản tiền bị đánh cắp đến Audi6, một dịch vụ trao đổi khác hoạt động trong hệ thống tội phạm mạng Nga.
Báo cáo chỉ ra rằng các ví đã tương tác với việc trộn cho thấy "mối liên hệ hoạt động" với Nga trước và sau quá trình rửa tiền. Điều này cho thấy các hacker không chỉ thuê cơ sở hạ tầng, mà còn hoạt động trực tiếp từ khu vực.
Các kết quả làm nổi bật vai trò của các nền tảng tiền điện tử Nga trong việc tạo điều kiện cho các tội phạm mạng toàn cầu.
Bằng cách cung cấp thanh khoản và các lối thoát cho các tài sản kỹ thuật số bị đánh cắp, những sàn giao dịch này cho phép các nhóm tội phạm kiếm lợi từ các vụ vi phạm dữ liệu trong khi né tránh sự thực thi của luật pháp quốc tế.
