อาชญากรไซเบอร์ชาวรัสเซียมีแนวโน้มที่จะเป็นผู้รับผิดชอบในการฟอกเงินคริปโทเคอร์เรนซีมูลค่ากว่า 35 ล้านดอลลาร์ที่ถูกขโมยจากผู้ใช้ LastPass ตามรายงานของบริษัทข่าวกรองบล็อกเชน TRM Labs
การวิเคราะห์เชื่อมโยงการสูบเงินจากกระเป๋าคริปโทที่เกิดขึ้นหลายปีกับการละเมิดข้อมูลของตัวจัดการรหัสผ่าน LastPass ในปี 2022 โดยระบุว่าเงินที่ถูกขโมยเคลื่อนผ่านโครงสร้างพื้นฐานทางการเงินที่ผิดกฎหมายซึ่งเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ใต้ดินของรัสเซีย
สนับสนุนโดย
สนับสนุนโดย
อาชญากรไซเบอร์ชาวรัสเซียฟอกเงินที่ถูกขโมยอย่างไร
นักวิจัยของ TRM Labs พบว่าผู้โจมตีใช้โปรโตคอลความเป็นส่วนตัวเพื่อปกปิดเส้นทางเงิน แต่ในที่สุดก็ส่งเงินไปยังแพลตฟอร์มที่มีฐานในรัสเซีย
ตามรายงาน ผู้กระทำผิดยังคงดูดสินทรัพย์จากห้องนิรภัยที่ถูกบุกรุกอย่างต่อเนื่องจนถึงปลายปี 2025
ผู้กระทำการที่เป็นอันตรายฟอกเงินที่ถูกขโมยอย่างเป็นระบบผ่านช่องทางแลกเปลี่ยนที่กลุ่มคุกคามชาวรัสเซียเคยใช้มาก่อน หนึ่งในสถานที่เหล่านั้นคือ Cryptex ซึ่งเป็นตลาดแลกเปลี่ยนที่ถูกคว่ำบาตรโดยสำนักงานควบคุมสินทรัพย์ต่างประเทศของสหรัฐอเมริกา (OFAC) ในปัจจุบัน
TRM Labs กล่าวว่าพวกเขาระบุ "ลายเซ็นออนเชนที่สอดคล้องกัน" ที่เชื่อมโยงการขโมยกับกลุ่มเดียวที่มีการประสานงาน
ผู้โจมตีแปลงสินทรัพย์ที่ไม่ใช่ Bitcoin เป็น Bitcoin ซ้ำๆ โดยใช้บริการแลกเปลี่ยนแบบทันที จากนั้นเงินจะถูกย้ายไปยังบริการผสม เช่น Wasabi Wallet และ CoinJoin
สนับสนุนโดย
สนับสนุนโดย
เครื่องมือเหล่านี้ได้รับการออกแบบมาเพื่อรวบรวมเงินจากผู้ใช้หลายรายเพื่อทำให้ประวัติการทำธุรกรรมสับสน ซึ่งตามทฤษฎีแล้วทำให้ไม่สามารถติดตามได้
อย่างไรก็ตาม รายงานเน้นย้ำถึงความล้มเหลวที่สำคัญในเทคโนโลยีความเป็นส่วนตัวเหล่านี้ นักวิเคราะห์สามารถ "แยกการผสม" ของธุรกรรมโดยใช้การวิเคราะห์ความต่อเนื่องทางพฤติกรรม
ผู้สืบสวนติดตามรอยเท้าดิจิทัลเฉพาะ เช่น วิธีที่ซอฟต์แวร์กระเป๋าเงินนำเข้ากุญแจส่วนตัว และสามารถแก้กระบวนการผสมได้สำเร็จ สิ่งนี้ช่วยให้พวกเขาติดตามสกุลเงินดิจิทัลผ่านโปรโตคอลความเป็นส่วนตัวและสังเกตการฝากเงินครั้งสุดท้ายไปยังตลาดแลกเปลี่ยนของรัสเซีย
นอกจาก Cryptex แล้ว ผู้สืบสวนยังติดตามเงินที่ถูกขโมยประมาณ 7 ล้านดอลลาร์ไปยัง Audi6 ซึ่งเป็นบริการแลกเปลี่ยนอีกรายที่ดำเนินการภายในระบบนิเวศอาชญากรไซเบอร์ของรัสเซีย
บทบาทของแพลตฟอร์มคริปโทรัสเซียในการฟอกเงิน Lastpass แหล่งที่มา: TRM Labsรายงานระบุว่ากระเป๋าเงินที่โต้ตอบกับตัวผสมแสดง "ความเชื่อมโยงในการดำเนินงาน" กับรัสเซียทั้งก่อนและหลังกระบวนการฟอกเงิน สิ่งนี้ชี้ให้เห็นว่าแฮกเกอร์ไม่ได้แค่เช่าโครงสร้างพื้นฐานเท่านั้น แต่ยังดำเนินการโดยตรงจากภูมิภาคนี้
การค้นพบเน้นย้ำถึงบทบาทของแพลตฟอร์มคริปโทรัสเซียในการเอื้ออำนวยให้เกิดอาชญากรรมไซเบอร์ระดับโลก
ด้วยการให้สภาพคล่องและช่องทางแลกเปลี่ยนสำหรับสินทรัพย์ดิจิทัลที่ถูกขโมย ตลาดแลกเปลี่ยนเหล่านี้ช่วยให้กลุ่มอาชญากรสามารถสร้างรายได้จากการละเมิดข้อมูลในขณะที่หลบเลี่ยงการบังคับใช้กฎหมายระหว่างประเทศ
แหล่งที่มา: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
