2022年のLastPassデータ侵害後、ブロックチェーン企業TRM Labsは、3500万ドル超の盗まれた暗号通貨をロシアのサイバー犯罪者に結びつけ、ミキサーや取引所を通じた洗練されたマネーロンダリングが2025年末まで続くことを詳述した。
ブロックチェーンインテリジェンス企業TRM Labsは、2022年のLastPass侵害——これまで長期的なクリプト盗難を可能にしたと報じられていた——の分析を深め、ロシアのサイバー犯罪ネットワークとの直接的なつながりを明らかにした。パスワードマネージャーのハックにより、ユーザーの保管庫が暴露され、2025年末まで続く引き出しが可能となった。
攻撃者はプライバシーツールを使用して痕跡を隠蔽:即時スワップで資産をビットコインに変換し、次にWasabi WalletとCoinJoinでミキシング。TRM Labsは行動分析を使用してこれらを匿名解除し、ウォレットソフトウェアのパターンとデジタルフットプリントを追跡した。
資金は最終的にロシアのプラットフォームに流れ込み、制裁対象の取引所CryptexやAudi6(700万ドル入金)を含む。「一貫したオンチェーン署名」はロシア拠点の単一グループを示す。これはロシア取引所の違法資金調達における役割を強調し、国家関連の持続的な脅威の中でグローバルな執行を回避している。
