Russische Cyberkriminelle sind laut einem Bericht der Blockchain-Intelligence-Firma TRM Labs wahrscheinlich für die Geldwäsche von mehr als 35 Millionen US-Dollar in Kryptowährung verantwortlich, die von LastPass-Nutzern gestohlen wurde.
Die Analyse verknüpfte die mehrjährige Entleerung von Krypto-Wallets mit dem Dateneinbruch des Passwort-Managers LastPass im Jahr 2022. Es wurde festgestellt, dass die gestohlenen Mittel durch illegale Finanzinfrastruktur bewegt wurden, die mit der russischen Cyberkriminalität verbunden ist.
Gesponsert
Gesponsert
Wie russische Cyberkriminelle die gestohlenen Mittel gewaschen haben
Forscher von TRM Labs stellten fest, dass die Angreifer Datenschutzprotokolle verwendeten, um die Geldspur zu verschleiern, aber letztendlich die Mittel auf russische Plattformen leiteten.
Laut dem Bericht haben die Täter bis Ende 2025 weiterhin Vermögenswerte aus kompromittierten Tresoren abgezogen.
Die böswilligen Akteure wuschen die gestohlenen Mittel systematisch durch Ausstiegsrampen, die russische Bedrohungsakteure historisch genutzt haben. Einer dieser Orte war Cryptex, eine Börse, die derzeit vom US Office of Foreign Assets Control (OFAC) sanktioniert ist.
TRM Labs gab an, eine "konsistente On-Chain-Signatur" identifiziert zu haben, die die Diebstähle mit einer einzigen, koordinierten Gruppe verbindet.
Die Angreifer wandelten wiederholt Nicht-Bitcoin-Vermögenswerte mit Instant-Swap-Diensten in Bitcoin um. Die Mittel wurden dann zu Mixing-Diensten wie Wasabi Wallet und CoinJoin verschoben.
Gesponsert
Gesponsert
Diese Tools sind darauf ausgelegt, Mittel mehrerer Benutzer zu bündeln, um Transaktionsverläufe zu verschleiern und sie theoretisch nicht nachverfolgbar zu machen.
Der Bericht hebt jedoch ein erhebliches Versagen dieser Datenschutztechnologien hervor. Analysten konnten die Transaktionen mithilfe von Verhaltenskontinuitätsanalysen „entmischen".
Ermittler verfolgten spezifische digitale Fußabdrücke, wie etwa die Art und Weise, wie Wallet-Software private Schlüssel importierte, und wickelten den Mixing-Prozess erfolgreich ab. Dies ermöglichte es ihnen, die digitale Währung durch die Datenschutzprotokolle zu verfolgen und ihre endgültige Einzahlung auf russische Börsen zu beobachten.
Zusätzlich zu Cryptex verfolgten Ermittler ungefähr 7 Millionen US-Dollar an gestohlenen Mitteln zu Audi6, einem weiteren Börsen-Dienst, der innerhalb des russischen Cyberkriminalitäts-Ökosystems operiert.
Rolle russischer Krypto-Plattformen bei der LastPass-Geldwäsche. Quelle: TRM LabsDer Bericht stellt fest, dass die Wallets, die mit den Mixern interagierten, sowohl vor als auch nach dem Geldwäscheprozess „operative Verbindungen" zu Russland zeigten. Dies deutet darauf hin, dass die Hacker nicht nur Infrastruktur mieteten, sondern direkt aus der Region operierten.
Die Ergebnisse unterstreichen die Rolle russischer Krypto-Plattformen bei der Ermöglichung globaler Cyberkriminalität.
Durch die Bereitstellung von Liquidität und Ausstiegsrampen für gestohlene digitale Vermögenswerte ermöglichen diese Börsen kriminellen Gruppen, Datenschutzverletzungen zu monetarisieren und gleichzeitig internationaler Strafverfolgung zu entgehen.
Quelle: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
