بعد خرق بيانات LastPass في ٢٠٢٢، ربطت شركة البلوكشين TRM Labs أكثر من ٣٥ مليون دولار في عملات مشفرة مسروقة بمجرمي إنترنت روس، مفصلة غسيل أموال متطور عبر الخلاطات والمنصات المستمر حتى أواخر ٢٠٢٥.
عمقّت شركة الاستخبارات البلوكشين TRM Labs تحليلها لخرق LastPass في ٢٠٢٢ —الذي تم الإبلاغ عنه سابقًا لتمكين سرقات عملات مشفرة مطولة— كاشفة روابط مباشرة بشبكات مجرمي الإنترنت الروسية. كشف الاختراق لمدير كلمات المرور عن خزائن المستخدمين، مما سمح بتصريف الأموال الذي استمر حتى أواخر ٢٠٢٥.
أخفى المهاجمون الأثر باستخدام أدوات الخصوصية: تحويل الأصول إلى بيتكوين عبر التبادلات الفورية، ثم خلطها عبر Wasabi Wallet وCoinJoin. استخدمت TRM Labs تحليلًا سلوكيًا لفك تشفير هويات هذه، متتبة أنماط برمجيات المحافظ والبصمات الرقمية.
تدفقت الأموال في النهاية إلى منصات روسية، بما في ذلك منصة Cryptex المعاقبة وAudi6 (٧ ملايين دولار مودعة). 'توقيع on-chain متسق' يشير إلى مجموعة واحدة مقرها روسيا. يبرز هذا دور المنصات الروسية في التمويل غير المشروع، متجنبة التنفيذ العالمي وسط تهديدات مستمرة مرتبطة بالدولة.
