ブロックチェーン情報企業TRM Labsのレポートによると、LastPassユーザーから盗まれた3,500万ドル以上の暗号資産のマネーロンダリングには、ロシアのサイバー犯罪者が関与している可能性が高いとのことです。
この分析では、暗号資産ウォレットからの数年にわたる資金流出が、2022年のパスワード管理ツールLastPassの侵害に関連付けられています。盗まれた資金は、ロシアのサイバー犯罪地下組織に関連する不正な金融インフラを経由して移動したことが指摘されています。
Sponsored
Sponsored
ロシアのサイバー犯罪者による盗難資金のマネーロンダリング手法
TRM Labsの研究者は、攻撃者が資金の流れを隠すためにプライバシープロトコルを使用したものの、最終的には資金がロシアを拠点とするプラットフォームに送られたことを発見しました。
レポートによると、犯人は2025年後半という最近まで、侵害された保管庫から資産を引き出し続けています。
悪意のある攻撃者は、ロシアの脅威アクターが歴史的に使用してきたオフランプを通じて、盗まれた資金を組織的にマネーロンダリングしました。その拠点の1つは、現在米国財務省外国資産管理局(OFAC)により制裁を受けているCryptexという取引所でした。
TRM Labsは、これらの盗難を単一の協調グループに結び付ける「一貫したオンチェーン署名」を特定したと述べています。
攻撃者は、インスタントスワップサービスを使用してBTC以外の資産を繰り返しBTCに変換しました。その後、資金はWasabi WalletやCoinJoinなどのミキシングサービスに移動されました。
Sponsored
Sponsored
これらのツールは、複数のユーザーからの資金をプールして取引履歴を混乱させ、理論的には追跡不可能にするよう設計されています。
しかし、レポートはこれらのプライバシー技術における重大な欠陥を指摘しています。アナリストは、行動継続性分析を使用して取引を「デミックス」することができました。
調査員は、ウォレットソフトウェアが秘密鍵をインポートする方法などの特定のデジタルフットプリントを追跡し、ミキシングプロセスを解明することに成功しました。これにより、プライバシープロトコルを通じてデジタル通貨を追跡し、ロシアの取引所への最終的な入金を観察することができました。
Cryptexに加えて、調査員は約700万ドルの盗難資金を、ロシアのサイバー犯罪エコシステム内で運営されている別の取引所サービスであるAudi6に追跡しました。
Russia Crypto Platforms' Role in Lastpass Fund Laundering. Source: TRM Labsレポートは、ミキサーとやり取りしていたウォレットが、マネーロンダリングプロセスの前後でロシアとの「運用上の結びつき」を示していたと指摘しています。これは、ハッカーが単にインフラを借りていたのではなく、その地域から直接運用していたことを示唆しています。
この調査結果は、グローバルなサイバー犯罪を可能にするロシアの暗号資産プラットフォームの役割を強調しています。
盗まれたデジタル資産に流動性とオフランプを提供することで、これらの取引所は犯罪グループが国際法執行機関を回避しながらデータ侵害を収益化することを可能にしています。
Source: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
