من المحتمل أن يكون مجرمو الإنترنت الروس مسؤولين عن غسل أكثر من 35 مليون دولار من العملات المشفرة المسروقة من مستخدمي LastPass، وفقًا لتقرير صادر عن شركة استخبارات البلوكشين TRM Labs.
ربط التحليل استنزاف المحافظ المشفرة لعدة سنوات باختراق مدير كلمات المرور LastPass في عام 2022. وأشار إلى أن الأموال المسروقة انتقلت عبر بنية تحتية مالية غير مشروعة مرتبطة بشبكة الجرائم الإلكترونية الروسية السرية.
برعاية
برعاية
كيف قام مجرمو الإنترنت الروس بغسل الأموال المسروقة
اكتشف باحثو TRM Labs أن المهاجمين استخدموا بروتوكولات الخصوصية لإخفاء مسار الأموال، لكنهم في النهاية وجهوا الأموال إلى منصات مقرها روسيا.
وفقًا للتقرير، استمر الجناة في سحب الأصول من الخزائن المخترقة حتى أواخر عام 2025.
قام الفاعلون الخبيثون بغسل الأموال المسروقة بشكل منهجي من خلال مخارج استخدمها الفاعلون الروس الخطرون تاريخيًا. كانت إحدى تلك الأماكن Cryptex، وهي منصة تداول خاضعة حاليًا لعقوبات مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC).
قالت TRM Labs إنها حددت "توقيعًا متسقًا على السلسلة" يربط عمليات السرقة بمجموعة واحدة منسقة.
قام المهاجمون بشكل متكرر بتحويل الأصول غير Bitcoin إلى Bitcoin باستخدام خدمات السواب الفورية. ثم تم نقل الأموال إلى خدمات الخلط مثل Wasabi Wallet و CoinJoin.
برعاية
برعاية
تم تصميم هذه الأدوات لتجميع الأموال من مستخدمين متعددين لخلط سجلات المعاملات، مما يجعلها نظريًا غير قابلة للتتبع.
ومع ذلك، يسلط التقرير الضوء على فشل كبير في تقنيات الخصوصية هذه. تمكن المحللون من "فك الخلط" في المعاملات باستخدام تحليل الاستمرارية السلوكية.
تتبع المحققون بصمات رقمية محددة، مثل كيفية استيراد برنامج المحفظة للمفاتيح الخاصة، ونجحوا في فك عملية الخلط. وقد سمح لهم ذلك بتتبع العملة الرقمية عبر بروتوكولات الخصوصية ومراقبة إيداعها النهائي في منصات التداول الروسية.
بالإضافة إلى Cryptex، تتبع المحققون حوالي 7 ملايين دولار من الأموال المسروقة إلى Audi6، وهي خدمة تداول أخرى تعمل ضمن النظام البيئي الإجرامي الإلكتروني الروسي.
دور منصات الكريبتو الروسية في غسل أموال Lastpass. المصدر: TRM Labsيشير التقرير إلى أن المحافظ التي تتفاعل مع أدوات الخلط أظهرت "روابط تشغيلية" مع روسيا قبل وبعد عملية الغسيل. وهذا يشير إلى أن القراصنة لم يكونوا يستأجرون البنية التحتية فحسب، بل كانوا يعملون مباشرة من المنطقة.
تؤكد النتائج دور منصات الكريبتو الروسية في تمكين الجرائم الإلكترونية العالمية.
من خلال توفير السيولة والمخارج للأصول الرقمية المسروقة، تسمح هذه المنصات للمجموعات الإجرامية بتحقيق الربح من اختراقات البيانات مع التهرب من إنفاذ القانون الدولي.
المصدر: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
