Tras la brecha de datos de LastPass en 2022, la firma de blockchain TRM Labs ha vinculado más de 35 millones de dólares en criptomonedas robadas a ciberdelincuentes rusos, detallando un sofisticado blanqueo mediante mezcladores y exchanges que persiste hasta finales de 2025.
La firma de inteligencia blockchain TRM Labs ha profundizado su análisis de la brecha de LastPass de 2022 —anteriormente reportada por facilitar robos prolongados de cripto— revelando vínculos directos con redes de ciberdelincuentes rusas. El hackeo del gestor de contraseñas expuso las bóvedas de usuarios, permitiendo vaciados que continuaron hasta finales de 2025.
Los atacantes ocultaron el rastro utilizando herramientas de privacidad: convirtiendo activos a Bitcoin mediante intercambios instantáneos, luego mezclándolos a través de Wasabi Wallet y CoinJoin. TRM Labs desanonimizó estos mediante análisis conductual, rastreando patrones de software de billeteras y huellas digitales.
Los fondos terminaron fluyendo hacia plataformas rusas, incluyendo el exchange sancionado Cryptex y Audi6 (7 millones de dólares depositados). Una 'firma on-chain consistente' indica un único grupo con base en Rusia. Esto subraya el papel de los exchanges rusos en las finanzas ilícitas, evadiendo la aplicación global de sanciones en medio de amenazas persistentes vinculadas al Estado.
