根据区块链情报公司 TRM Labs 发布的一份深入分析报告,一个由俄罗斯网络罪犯组成的协调小组涉嫌对超过 3500 万美元的加密货币洗钱活动负责。在 2022 年发生臭名昭著的系统漏洞事件后,这些资金被有计划地从 LastPass 用户那里转移走。
报告强调,这次攻击并非孤立事件,而是一场长达数年的掏空钱包活动。
资金流向:从混币器到俄罗斯平台
TRM 实验室的技术分析揭示了一个复杂的洗钱计划。犯罪分子遵循一个精确的协议:首先,通过即时兑换服务将非比特币资产转换为比特币。
这些工具旨在 "混合 "不同用户的交易,理论上无法追踪资金的来源和最终去向。
调查的转折点:"去混合"
TRM 实验室的分析师通过所谓的 "行为连续性分析 "解密了交易行为,从而执行了 "去混合 "操作。
通过追踪特定的指纹(例如钱包软件如何导入私钥),调查人员 "解开 "了混合过程。
非法基础设施与国际制裁
这些赃款落入了对国际当局来说臭名昭著的平台。大约 700 万美元被追踪到 Audi6,这是俄罗斯网络犯罪生态系统中的一个交换服务。另一部分资金则流向了 Cryptex,该交易所目前因其在促进非法交易中的作用而受到美国外国资产控制办公室(OFAC)的制裁。
对与 LastPass 有关的洗钱活动的分析表明,这些资金分两个不同的阶段流向了俄罗斯的交易所。正如 TRM 在一份报告中所指出的那样,在最初阶段,在最初的利用之后,被盗资金通过现已解散的 Cryptomixer.io 转移,并通过 Cryptex 转换成法定货币。
TRM Traces Stolen Crypto from 2022 LastPass Breach - On-Chain Indicators Suggest Russian Cybercriminal Involvement | TRM Blog
TRM通过混合器追踪到与LastPass有关的比特币洗钱活动,这些混合器位于高风险的俄罗斯交易所、显示了去混合化是如何暴露基础设施重复使用和限制混合器匿名性的。
TRM团队
报告指出,与混合器互动的钱包在洗钱过程前后都显示出与俄罗斯的 "业务联系"。这一细节表明,黑客并非简单地使用本地基础设施,而是直接从该地区进行操作。
为全球安全敲响警钟
这篇报道强调了俄罗斯加密平台在支持全球范围网络犯罪方面的核心作用。
对于 LastPass 用户和整个加密货币社区来说,这一信息非常明确:过去的漏洞可能会产生持续数年的威胁,因此必须时刻保持警惕并采取积极的安全措施。
