Após a brecha de dados da LastPass em 2022, a empresa de blockchain TRM Labs ligou mais de 35 milhões de dólares em criptomoedas roubadas a cibercriminosos russos, detalhando um branqueamento sofisticado via misturadores e exchanges que persiste até o final de 2025.
A empresa de inteligência blockchain TRM Labs aprofundou sua análise da brecha da LastPass de 2022 —anteriormente relatada por possibilitar roubos prolongados de cripto— revelando laços diretos com redes de cibercriminosos russos. O hack do gerenciador de senhas expôs cofres de usuários, permitindo drenagens que continuaram até o final de 2025.
Os atacantes ofuscaram o rastro usando ferramentas de privacidade: convertendo ativos para Bitcoin via trocas instantâneas, depois misturando através do Wasabi Wallet e CoinJoin. A TRM Labs desanonimizou esses usando análise comportamental, rastreando padrões de software de carteiras e pegadas digitais.
Os fundos acabaram fluindo para plataformas russas, incluindo a exchange sancionada Cryptex e Audi6 (7 milhões de dólares depositados). Uma 'assinatura on-chain consistente' indica um único grupo baseado na Rússia. Isso ressalta o papel das exchanges russas nas finanças ilícitas, evadindo a aplicação global em meio a ameaças persistentes ligadas ao Estado.
