Russische Cybercrime-Netzwerke waschen 35 Mio. USD Krypto über LastPass

Russische Cyberkriminelle sind wahrscheinlich verantwortlich für das Waschen von mehr als 35 Mio. USD an Krypto, die von LastPass-Nutzern gestohlen wurden. Das sagt ein Bericht der Blockchain-Analyse-Firma TRM Labs.

Die Analyse sieht einen Zusammenhang zwischen dem jahrelangen Diebstahl aus Krypto-Wallets und dem Hack des Passwort-Managers LastPass im Jahr 2022. Die gestohlenen Gelder flossen durch illegale Finanzstrukturen, die mit der russischen Cyberkriminellen-Szene verbunden sind.

So waschen russische Cyberkriminelle gestohlene Gelder

Forscher von TRM Labs fanden heraus, dass die Täter Datenschutz-Protokolle nutzten, um die Geldspuren zu verstecken. Trotzdem führten sie das Geld zu Plattformen in Russland.

Laut Bericht haben die Täter weiterhin Vermögenswerte aus gehackten Tresoren gestohlen – noch Ende 2025.

Die Angreifer haben die gestohlenen Gelder systematisch über Wege gewaschen, die russische Hacker bereits früher genutzt haben. Eine dieser Plattformen war Cryptex, eine DEX, die momentan vom US Office of Foreign Assets Control (OFAC) sanktioniert ist.

TRM Labs erklärte, dass sie eine „gleichbleibende On-Chain-Signatur“ gefunden haben, die die Diebstähle mit einer einzigen, organisierten Gruppe verbindet.

Die Angreifer haben immer wieder Nicht-Bitcoin-Vermögenswerte in Bitcoin umgetauscht – und zwar mithilfe von Sofort-Tausch-Diensten. Das Geld landete danach in Mixing-Diensten wie Wasabi Wallet und CoinJoin.

Solche Tools sollen Gelder von vielen Nutzern mischen, damit die Transaktionsgeschichte verschleiert wird und nicht mehr nachvollziehbar ist.

Der Bericht zeigt jedoch, dass es eine wichtige Schwachstelle in diesen Datenschutz-Technologien gibt. Die Analysten konnten die Transaktionen mithilfe der Analyse des Verhaltens überwachen und „entmischen“.

Untersuchende verfolgten zum Beispiel, wie Wallet-Software private Schlüssel importierte, und konnten so den Mixing-Prozess zurückverfolgen. So ließ sich die Krypto durch die Datenschutz-Protokolle bis zu russischen Börsen nachverfolgen.

Neben Cryptex fanden Ermittler etwa 7 Mio. USD an gestohlenen Geldern bei Audi6, einem weiteren Austauschdienst in Russlands Cyberkriminellen-Szene.

Der Bericht sagt auch, dass die Wallets, die mit den Mixern in Kontakt kamen, „operative Verbindungen“ zu Russland hatten – vor und nach dem Waschen der Gelder. Das heißt: Die Hacker nutzten die Infrastruktur nicht nur, sondern arbeiteten direkt aus der Region heraus.

Die Ergebnisse zeigen, dass russische Krypto-Plattformen eine wichtige Rolle für weltweite Cyberkriminalität spielen.

Weil sie Liquidität und Möglichkeiten zum Auszahlen gestohlener digitaler Vermögenswerte bieten, können kriminelle Gruppen Datenlecks zu Geld machen und dabei internationale Ermittler umgehen.

Der Beitrag Russische Cybercrime-Netzwerke waschen 35 Mio. USD Krypto über LastPass erschien zuerst auf BeInCrypto - Krypto News.