TRM Labs: Russische Hackergruppe wusch $35 Millionen, die durch den Hack von LastPass gestohlen wurden

Autor der Nachricht: Crypto Emergency

Russische Cyberkriminelle könnten laut TRM Labs hinter der Legalisierung von mehr als $35 Millionen in Kryptowährung stecken, die von Nutzern des Passwortmanagers LastPass gestohlen wurden. Experten verbinden den jahrelangen Mittelabfluss mit der Kompromittierung des Sicherheitssystems des Dienstes im Jahr 2022. Die gestohlenen Vermögenswerte durchliefen eine Infrastruktur, die historisch mit dem russischen Schattenmarkt assoziiert wird.

Wie Hacker gestohlene Mittel gewaschen haben
Forscher stellten fest, dass die Angreifer aktiv Datenschutzprotokolle nutzten, um ihre Spuren zu verwischen. Letztendlich landeten die Vermögenswerte jedoch auf Plattformen, die in Russland operieren. Laut dem Bericht setzte die Abhebung von Mitteln aus kompromittierten Wallets bis Ende 2025 fort.

Hacker nutzten Kanäle, die traditionell von russischen Cyberkriminalitätsgruppen verwendet werden. Ein wichtiger Knotenpunkt war die Börse Cryptex, die unter Sanktionen von OFAC steht. TRM Labs entdeckte einen "nachhaltigen On-Chain-Stil", der auf die Arbeit einer einheitlichen koordinierten Gruppe hinweist. Die Kriminellen konvertierten regelmäßig verschiedene Token in Bitcoin über Instant-Exchange-Dienste, bevor sie die Mittel in Mixer - Wasabi Wallet und CoinJoin - leiteten.

Wie es gelang, Transaktionen zu de-anonymisieren
Mixer bündeln die Mittel vieler Benutzer und erschweren die Verfolgung von Transaktionen. Analysten von TRM Labs entdeckten jedoch Schwachstellen in der Art und Weise, wie Kriminelle diese Werkzeuge nutzten.

Die Spezialisten wendeten die Analyse des verhaltensbasierten Kontinuums an und untersuchten digitale Fingerabdrücke, einschließlich der Besonderheiten beim Import privater Schlüssel in Wallets. Dies ermöglichte es, Transaktionen zu "entmischen" und die Kette der Geldbewegungen bis zu ihrer endgültigen Platzierung an russischen Börsen wiederherzustellen.

Die Rolle russischer Krypto-Plattformen
Neben Cryptex ergab die Untersuchung die Beteiligung des Dienstes Audi6, über den etwa $7.000.000 an gestohlenen Vermögenswerten abgewickelt wurden. TRM Labs stellt fest, dass Wallets, die mit Mixern interagierten, sowohl vor als auch nach den Geldwäscheoperationen eine Verbindung zu Russland aufwiesen. Dies deutet darauf hin, dass Hacker direkt aus der Region handelten und nicht nur die Infrastruktur nutzten.

Die gewonnenen Daten bestätigen die Rolle einzelner Krypto-Plattformen bei der Unterstützung globaler Cyberkriminalität. Indem sie Liquidität und Kanäle für die Auszahlung gestohlener digitaler Vermögenswerte bereitstellen, helfen solche Dienste kriminellen Gruppen, Hacks zu monetarisieren und sich internationaler Verfolgung zu entziehen.

#cybercrime #lastpass #cryptosecurity #BlockchainAnalysis #CryptoFraud