Secondo un report della società di intelligence blockchain TRM Labs, i cybercriminali russi sono probabilmente responsabili del riciclaggio di oltre 35 milioni di dollari in crypto rubate agli utenti di LastPass.
L’analisi collega il drenaggio pluriennale dei wallet crypto alla violazione avvenuta nel 2022 del password manager LastPass. Il report evidenzia che i fondi rubati sono transitati attraverso infrastrutture finanziarie illecite legate al mondo cybercriminale russo.
SponsoredCome i cybercriminali russi hanno riciclato i fondi rubati
I ricercatori di TRM Labs hanno scoperto che gli attaccanti hanno utilizzato protocolli per la privacy per oscurare le tracce delle transazioni ma, alla fine, hanno direzionato i fondi verso piattaforme con sede in Russia.
Secondo il report, i responsabili hanno continuato a sottrarre asset da wallet compromessi almeno fino alla fine del 2025.
SponsoredGli attori malevoli hanno riciclato sistematicamente i fondi rubati tramite off-ramp già utilizzati in passato dagli hacker russi. Una di queste piattaforme è Cryptex, un exchange attualmente sanzionato dall’Office of Foreign Assets Control (OFAC) degli Stati Uniti.
TRM Labs afferma di aver identificato una “firma on-chain ricorrente” che collega i furti a un unico gruppo coordinato.
Gli attaccanti hanno più volte convertito asset diversi da Bitcoin in Bitcoin utilizzando servizi di swap istantanei. I fondi sono poi stati spostati verso servizi di mixing come Wasabi Wallet e CoinJoin.
Questi strumenti sono progettati per raggruppare fondi di più utenti e rendere le storie delle transazioni confuse, teoricamente rendendo impossibile tracciarle.
Tuttavia, il report evidenzia una grave vulnerabilità di queste tecnologie per la privacy. Gli analisti sono riusciti a “de-mixare” le transazioni utilizzando un’analisi della continuità comportamentale.
Gli investigatori hanno monitorato specifiche tracce digitali, come il modo in cui il software wallet importava le chiavi private, riuscendo così a invertire il processo di mixing. Questa analisi ha permesso loro di seguire la valuta digitale attraverso i protocolli di privacy, osservandone infine il deposito su exchange russi.
Oltre a Cryptex, gli investigatori hanno ricondotto circa 7 milioni di dollari di fondi rubati ad Audi6, un altro servizio di exchange attivo nell’ecosistema della criminalità informatica russa.
Il report evidenzia che i wallet in interazione con i mixer presentavano “operational ties” con la Russia sia prima che dopo il processo di riciclaggio. Questo suggerisce che gli hacker non si limitassero a noleggiare l’infrastruttura, ma operassero direttamente dalla regione.
Le scoperte sottolineano il ruolo delle piattaforme crypto russe nel favorire la criminalità informatica globale.
Offrendo liquidità e canali di uscita per asset digitali rubati, questi exchange consentono ai gruppi criminali di monetizzare le violazioni di dati eludendo potenzialmente le forze dell’ordine internazionali.
