TRM Labs: kelompok hacker Rusia mencuci $35 juta, yang dicuri melalui peretasan LastPass

Penulis berita: Crypto Emergency

Penjahat siber Rusia, menurut TRM Labs, mungkin terlibat dalam legalisasi lebih dari $35 juta dalam cryptocurrency yang dicuri dari pengguna manajer kata sandi LastPass. Para ahli mengaitkan pengeluaran selama bertahun-tahun dengan kompromi sistem keamanan layanan pada tahun 2022. Aset yang dicuri melewati infrastruktur yang secara historis diasosiasikan dengan pasar gelap Rusia.

Bagaimana peretas mencuci dana yang dicuri
Para peneliti menemukan bahwa pelaku kejahatan secara aktif menggunakan protokol privasi untuk menyembunyikan jejak. Namun, pada akhirnya, aset tersebut mendarat di platform yang beroperasi di Rusia. Menurut laporan, penarikan dana dari dompet yang terkompromi terus berlanjut hingga akhir 2025.

Peretas menggunakan saluran yang secara tradisional digunakan oleh kelompok kejahatan siber Rusia. Salah satu nodus kunci adalah bursa Cryptex, yang dikenakan sanksi OFAC. TRM Labs mengidentifikasi 'ciri on-chain yang konsisten', yang menunjukkan kerja sama dari kelompok yang terkoordinasi. Para penjahat secara rutin mengonversi berbagai token ke bitcoin melalui layanan pertukaran instan, kemudian mengalihkan dana ke mixer — Wasabi Wallet dan CoinJoin.

Bagaimana transaksi berhasil dideanonimkan
Mixer menggabungkan dana dari banyak pengguna, menyulitkan pelacakan transaksi. Namun, analis TRM Labs menemukan kerentanan dalam cara para penjahat menggunakan alat ini.

Para ahli menerapkan analisis kelangsungan perilaku dan mempelajari jejak digital, termasuk fitur impor kunci pribadi ke dompet. Ini memungkinkan 'membongkar' transaksi dan memulihkan rantai pergerakan dana hingga penempatan akhir mereka di bursa Rusia.

Peran platform kripto Rusia
Selain Cryptex, penyelidikan mengungkapkan keterlibatan layanan Audi6, yang memproses sekitar $7 juta aset yang dicuri. TRM Labs mencatat bahwa dompet yang berinteraksi dengan mixer menunjukkan hubungan dengan Rusia baik sebelum maupun setelah operasi pencucian. Ini menunjukkan bahwa peretas bertindak langsung dari wilayah tersebut, dan bukan hanya menggunakan infrastruktur.

Data yang diperoleh mengkonfirmasi peran platform kripto tertentu dalam mendukung kejahatan siber global. Dengan menyediakan likuiditas dan saluran untuk menarik aset digital yang dicuri, layanan semacam itu membantu kelompok kriminal memonetisasi peretasan dan menghindari penegakan hukum internasional.

#cybercrime #lastpass #cryptosecurity #BlockchainAnalysis #CryptoFraud