Réseaux russes liés au blanchiment de 35 millions de dollars en crypto volés lors de la brèche LastPass

À la suite de la brèche de données LastPass en 2022, la société de blockchain TRM Labs a relié plus de 35 millions de dollars en cryptomonnaies volées à des cybercriminels russes, détaillant un blanchiment sophistiqué via mixers et exchanges persistant jusqu'à fin 2025.

La société d'intelligence blockchain TRM Labs a approfondi son analyse de la brèche LastPass de 2022 —précédemment rapportée pour avoir permis des vols de crypto prolongés— révélant des liens directs avec des réseaux de cybercriminels russes. Le piratage du gestionnaire de mots de passe a exposé les coffres des utilisateurs, permettant des vidanges qui se sont poursuivies jusqu'à fin 2025.

Les attaquants ont masqué la trace à l'aide d'outils de confidentialité : convertissant les actifs en Bitcoin via des swaps instantanés, puis mélangeant via Wasabi Wallet et CoinJoin. TRM Labs a désanonymisé cela en utilisant une analyse comportementale, suivant les modèles de logiciels de portefeuilles et les empreintes numériques.

Les fonds ont finalement afflué vers des plateformes russes, y compris l'exchange sanctionnée Cryptex et Audi6 (7 millions de dollars déposés). Une 'signature on-chain cohérente' indique un seul groupe basé en Russie. Cela souligne le rôle des exchanges russes dans les finances illicites, évitant l'application mondiale des sanctions au milieu de menaces persistantes liées à l'État.

Articles connexes

Illustration of a hacked Polymarket wallet showing $520,000 being drained on the Polygon blockchain.
Image générée par IA

Un portefeuille interne de Polymarket vidé de plus de 500 000 dollars

Rapporté par l'IA Image générée par IA

La compromission d'une clé privée a conduit au détournement de plus de 520 000 dollars d'un portefeuille lié à Polymarket sur la blockchain Polygon le 22 mai. La plateforme de marché de prédiction a confirmé que les fonds des utilisateurs et les contrats principaux n'ont pas été affectés.

Des pirates informatiques soutenus par l'État nord-coréen ont dérobé plus de 6 milliards de dollars en cryptomonnaies depuis 2017, représentant 76 % de toutes les pertes liées au piratage de cryptomonnaies en 2026. Ces groupes, dont Lazarus et DPRK, ont soutiré 577 millions de dollars à des plateformes DeFi rien qu'en avril. TRM Labs a mis en évidence une transition vers des tactiques sophistiquées, incluant l'ingénierie sociale en personne.

Rapporté par l'IA

Thorchain a confirmé une attaque présumée sur plusieurs chaînes le 15 mai, ayant entraîné le vol d'environ 10 millions de dollars appartenant à des utilisateurs sur plusieurs réseaux. Le protocole a activé des mesures d'arrêt d'urgence et a désormais lancé un portail de récupération pour les portefeuilles touchés.

La société d'analyse blockchain TRM Labs a rapporté que CoinEx a facilité plus de 3,84 milliards de dollars de transactions crypto avec plus de 60 plateformes iraniennes sous sanctions sur une période de sept ans. CoinEx a rejeté ces allégations et a déclaré avoir commencé à mettre fin à ses activités liées à l'Iran.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser