Pinaniniwalaan ng TRM Labs, isang blockchain intelligence firm, na mga Russian cybercriminal ang nasa likod ng higit $35 million na crypto na galing sa mga LastPass user at na magla-launder nila ito.
Sabi ng analysis, naka-link ang ilang taon ng pagnanakaw ng mga wallet sa 2022 na pag-hack sa LastPass, isang password manager. Dumaan daw ang mga ninakaw na pondo sa mga ilegal na sistema ng finance na nakakabit sa mundo ng Russian cybercrime.
Paano Nilinis ng Russian Cybercriminals ang Ninakaw na Pondo
Napag-alaman ng mga researcher ng TRM Labs na gumamit ang mga attacker ng privacy protocols para itago ang galaw ng pera, pero sa huli, napunta pa rin ang mga funds sa mga platform na base sa Russia.
Ayon sa report, tuloy-tuloy na kinukuha ng mga attacker ang mga asset mula sa mga na-hack na vaults hanggang sa huling bahagi ng 2025.
Inikot ng mga masasamang loob ang ninakaw na funds gamit ang mga off-ramp na kadalasang ginagamit ng Russian threat actors noon pa. Isa sa mga venue na ito ay ang Cryptex, isang exchange na kasalukuyang may sanctions mula sa US Office of Foreign Assets Control (OFAC).
Sinabi ng TRM Labs na natukoy nila ang “consistent on-chain signature” na nag-uugnay sa mga nakaw na crypto sa isang iisang grupo na coordinated ang kilos.
Paulit-ulit na kinonvert ng mga attacker ang non-Bitcoin assets papuntang Bitcoin gamit ang mga instant swap service. Pagkatapos, inilipat ang pera sa mga mixing service tulad ng Wasabi Wallet at CoinJoin.
Gawa ang mga tools na ito para pagsamahin ang mga pondo ng marami at guluhin ang history ng transactions, kaya parang hindi na sila masusundan.
Pero, pinakita sa report na may malaki pa ring palpak sa mga privacy tech na ito. Na-demix pa rin ng mga analyst ang mga transaction gamit ang behavioral continuity analysis.
Sinundan ng mga investigator ang digital footprints gaya ng paraan ng pag-import ng wallet software ng private keys, at natrace pa rin nila ang flow ng pera kahit dumaan sa mixing. Dahil dito, nasundan nila ang crypto hanggang sa dulo, papasok sa mga Russian exchange.
Maliban sa Cryptex, natunton din ng mga investigator na nasa $7 million na nakaw na funds ang napunta sa Audi6, isa pang exchange na bahagi ng Russian cybercriminal ecosystem.
Sabi rin sa report na ang mga wallet na nag-interact sa mixers ay may “operational ties” sa Russia bago at pagkatapos ng laundering. Mukhang hindi lang sila umuupa ng mga serbisyo—talagang direct silang gumagalaw mula mismo sa Russia.
Ipinapakita ng findings kung gaano kalaki ang parte ng mga Russia crypto platform sa pagpadali ng global cybercrime.
Dahil nagbibigay sila ng liquidity at off-ramp para sa mga nakaw na digital asset, natutulungan ng mga exchange na ito ang mga criminal group na gawing cash ang nakuha nila mula sa data breach habang iniiwasan ang international law enforcement.
