Los ciberdelincuentes rusos son probablemente responsables del lavado de más de $35 millones en criptomonedas robadas de usuarios de LastPass, según un informe de la firma de inteligencia blockchain TRM Labs.
El análisis vinculó el drenaje de varios años de billeteras cripto con la violación de 2022 del gestor de contraseñas LastPass. Señaló que los fondos robados se movieron a través de infraestructura financiera ilícita vinculada al submundo cibercriminal de Rusia.
Patrocinado
Patrocinado
Cómo los ciberdelincuentes rusos lavaron los fondos robados
Los investigadores de TRM Labs descubrieron que los atacantes utilizaron protocolos de privacidad para ocultar el rastro del dinero, pero finalmente dirigieron los fondos a plataformas con sede en Rusia.
Según el informe, los perpetradores han continuado sustrayendo activos de bóvedas comprometidas hasta finales de 2025.
Los actores maliciosos lavaron sistemáticamente los fondos robados a través de salidas que los actores de amenazas rusos han utilizado históricamente. Uno de esos lugares fue Cryptex, un exchange actualmente sancionado por la Oficina de Control de Activos Extranjeros de EE.UU. (OFAC).
TRM Labs dijo que identificaron una "firma en cadena consistente" que vincula los robos a un solo grupo coordinado.
Los atacantes convirtieron repetidamente activos que no eran Bitcoin en Bitcoin utilizando servicios de intercambio instantáneo. Luego, los fondos se trasladaron a servicios de mezcla como Wasabi Wallet y CoinJoin.
Patrocinado
Patrocinado
Estas herramientas están diseñadas para agrupar fondos de múltiples usuarios para mezclar historiales de transacciones, haciéndolos teóricamente imposibles de rastrear.
Sin embargo, el informe destaca un fallo significativo en estas tecnologías de privacidad. Los analistas pudieron "desmezclar" las transacciones utilizando análisis de continuidad conductual.
Los investigadores rastrearon huellas digitales específicas, como la forma en que el software de billetera importaba claves privadas, y desenredaron exitosamente el proceso de mezcla. Esto les permitió seguir la moneda digital a través de los protocolos de privacidad y observar su depósito final en exchanges rusos.
Además de Cryptex, los investigadores rastrearon aproximadamente $7 millones en fondos robados hasta Audi6, otro servicio de exchange que opera dentro del ecosistema cibercriminal ruso.
Rol de las plataformas cripto rusas en el lavado de fondos de Lastpass. Fuente: TRM LabsEl informe señala que las billeteras que interactuaban con los mezcladores mostraron "vínculos operativos" con Rusia tanto antes como después del proceso de lavado. Esto sugiere que los hackers no solo estaban alquilando infraestructura, sino operando directamente desde la región.
Los hallazgos subrayan el papel de las plataformas cripto rusas en la habilitación del cibercrimen global.
Al proporcionar liquidez y salidas para activos digitales robados, estos exchanges permiten a los grupos criminales monetizar violaciones de datos mientras evaden la aplicación de la ley internacional.
Fuente: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
