Autor de la noticia: Emergencia Cripto

Los ciberdelincuentes rusos, según datos de TRM Labs, podrían estar detrás de la legalización de más de $35 millones en criptomonedas, robadas a usuarios del gestor de contraseñas LastPass. Los expertos vinculan la salida de fondos durante varios años con la compromisión del sistema de seguridad del servicio en 2022. Los activos robados pasaron por una infraestructura que históricamente se asocia con el mercado negro ruso.

Cómo los hackers lavaron los fondos robados
Los investigadores establecieron que los delincuentes utilizaron activamente protocolos de privacidad para ocultar rastros. Sin embargo, al final, los activos se asentaron en plataformas que operan en Rusia. Según el informe, la retirada de fondos de carteras comprometidas continuó hasta finales de 2025.

Los hackers utilizaron canales tradicionalmente empleados por grupos cibernéticos criminales rusos. Uno de los nodos clave fue la bolsa Cryptex, que está bajo sanciones de OFAC. TRM Labs identificó una 'firma on-chain resistente', lo que indica el trabajo de un grupo coordinado. Los delincuentes regularmente convertían varios tokens en bitcoin a través de servicios de intercambio instantáneo, después de lo cual enviaban los fondos a mezcladores: Wasabi Wallet y CoinJoin.

¿Cómo se logró desanonimizar las transacciones?
Los mezcladores agrupan fondos de muchos usuarios, complicando el seguimiento de las transacciones. Sin embargo, los analistas de TRM Labs descubrieron vulnerabilidades en cómo los delincuentes usaron estas herramientas.

Los especialistas aplicaron análisis de continuidad conductual y estudiaron las huellas digitales, incluyendo las características de la importación de claves privadas en las carteras. Esto permitió 'desmezclar' las transacciones y restaurar la cadena de movimiento de fondos hasta su colocación final en las bolsas rusas.

El papel de las plataformas criptográficas rusas
Además de Cryptex, la investigación reveló la participación del servicio Audi6, a través del cual pasaron alrededor de $7 millones de activos robados. TRM Labs señala que las carteras que interactuaron con los mezcladores demostraron vínculos con Rusia tanto antes como después de las operaciones de lavado. Esto indica que los hackers operaron directamente desde la región, y no solo utilizaron la infraestructura.

Los datos obtenidos confirman el papel de plataformas criptográficas individuales en el apoyo a la ciberdelincuencia global. Al proporcionar liquidez y canales para retirar activos digitales robados, estos servicios ayudan a los grupos criminales a monetizar hackeos y evadir la persecución internacional.

#cybercrime #lastpass #cryptosecurity #BlockchainAnalysis #CryptoFraud