TRM Labs: nhóm hacker Nga đã rửa $35 triệu, bị đánh cắp qua việc xâm nhập LastPass

Tác giả tin tức: Khủng hoảng Crypto

Các tội phạm mạng Nga, theo dữ liệu TRM Labs, có thể đứng sau việc hợp pháp hóa hơn $35 triệu trong tiền điện tử, bị đánh cắp từ người dùng của trình quản lý mật khẩu LastPass. Các chuyên gia liên kết việc rút tiền kéo dài nhiều năm với việc xâm phạm hệ thống bảo mật của dịch vụ vào năm 2022. Tài sản bị đánh cắp đã đi qua cơ sở hạ tầng mà lịch sử đã gắn liền với thị trường bóng tối của Nga.

Làm thế nào các hacker đã rửa tiền bị đánh cắp
Các nhà nghiên cứu đã xác định rằng những kẻ xấu đã tích cực sử dụng các giao thức bảo mật để che giấu dấu vết. Tuy nhiên, cuối cùng, tài sản đã dồn lại trên các nền tảng hoạt động tại Nga. Theo báo cáo, việc rút tiền từ các ví bị xâm phạm đã tiếp tục cho đến cuối năm 2025.

Các hacker đã sử dụng các kênh thường được các nhóm tội phạm mạng Nga sử dụng. Một trong những nút quan trọng là sàn giao dịch Cryptex, đang bị các lệnh trừng phạt OFAC. TRM Labs đã phát hiện 'chữ viết trên chuỗi bền vững', cho thấy hoạt động của một nhóm được phối hợp thống nhất. Các tội phạm thường xuyên chuyển đổi các token khác nhau sang bitcoin thông qua các dịch vụ trao đổi tức thì, sau đó chuyển quỹ vào các máy trộn — Wasabi Wallet và CoinJoin.

Làm thế nào để thực hiện việc không xác định danh tính các giao dịch
Các máy trộn kết hợp quỹ của nhiều người dùng, làm cho việc theo dõi các giao dịch trở nên khó khăn hơn. Tuy nhiên, các nhà phân tích TRM Labs đã phát hiện ra những lỗ hổng trong cách mà tội phạm sử dụng các công cụ này.

Các chuyên gia đã áp dụng phân tích hành vi liên tục và nghiên cứu dấu vết số, bao gồm các đặc điểm của việc nhập khóa riêng vào ví. Điều này đã cho phép 'giải mã' các giao dịch và phục hồi chuỗi di chuyển quỹ cho đến vị trí cuối cùng của chúng trên các sàn giao dịch của Nga.

Vai trò của các nền tảng tiền điện tử Nga
Ngoài Cryptex, cuộc điều tra đã phát hiện sự tham gia của dịch vụ Audi6, qua đó đã có khoảng $7 triệu tài sản bị đánh cắp. TRM Labs lưu ý rằng các ví tương tác với các máy trộn đã thể hiện mối liên hệ với Nga cả trước và sau các hoạt động rửa tiền. Điều này chỉ ra rằng các hacker đã hoạt động trực tiếp từ khu vực này, chứ không chỉ sử dụng cơ sở hạ tầng.

Dữ liệu thu được xác nhận vai trò của các nền tảng tiền điện tử riêng lẻ trong việc hỗ trợ tội phạm mạng toàn cầu. Bằng cách cung cấp tính thanh khoản và các kênh để rút các tài sản số bị đánh cắp, các dịch vụ này giúp các nhóm tội phạm kiếm tiền từ các vụ hack và tránh né sự truy đuổi quốc tế.

#cybercrime #lastpass #cryptosecurity #BlockchainAnalysis #CryptoFraud