Penjahat siber Rusia kemungkinan bertanggung jawab atas pencucian lebih dari $35 juta mata uang kripto yang dicuri dari pengguna LastPass, menurut laporan dari perusahaan intelijen blockchain TRM Labs.
Analisis tersebut menghubungkan pengurasan dompet kripto selama bertahun-tahun dengan pelanggaran manajer kata sandi LastPass pada tahun 2022. Laporan mencatat bahwa dana curian berpindah melalui infrastruktur keuangan ilegal yang terkait dengan dunia bawah penjahat siber Rusia.
Sponsored
Sponsored
Bagaimana Penjahat Siber Rusia Mencuci Dana Curian
Peneliti TRM Labs menemukan bahwa penyerang menggunakan protokol privasi untuk mengaburkan jejak uang, tetapi pada akhirnya mengarahkan dana tersebut ke platform berbasis Rusia.
Menurut laporan, para pelaku terus menyedot aset dari brankas yang disusupi hingga akhir tahun 2025.
Para aktor jahat secara sistematis mencuci dana curian melalui off-ramp yang secara historis digunakan oleh pelaku ancaman Rusia. Salah satu tempat tersebut adalah Cryptex, sebuah exchange yang saat ini dikenai sanksi oleh Kantor Pengawasan Aset Asing AS (OFAC).
TRM Labs mengatakan mereka mengidentifikasi "tanda tangan on-chain yang konsisten" yang menghubungkan pencurian dengan satu kelompok terkoordinasi.
Para penyerang berulang kali mengonversi aset non-Bitcoin menjadi Bitcoin menggunakan layanan swap instan. Dana tersebut kemudian dipindahkan ke layanan mixing seperti Wasabi Wallet dan CoinJoin.
Sponsored
Sponsored
Alat-alat ini dirancang untuk menggabungkan dana dari beberapa pengguna untuk mengacak riwayat transaksi, secara teoritis membuatnya tidak dapat dilacak.
Namun, laporan tersebut menyoroti kegagalan signifikan dalam teknologi privasi ini. Analis mampu "membongkar" transaksi menggunakan analisis kontinuitas perilaku.
Penyidik melacak jejak digital spesifik, seperti bagaimana perangkat lunak dompet mengimpor kunci privat, dan berhasil membongkar proses mixing. Ini memungkinkan mereka untuk mengikuti mata uang digital melalui protokol privasi dan mengamati deposit akhirnya ke exchange Rusia.
Selain Cryptex, penyidik melacak sekitar $7 juta dana curian ke Audi6, layanan exchange lain yang beroperasi dalam ekosistem penjahat siber Rusia.
Peran Platform Kripto Rusia dalam Pencucian Dana Lastpass. Sumber: TRM LabsLaporan mencatat bahwa dompet yang berinteraksi dengan mixer menunjukkan "ikatan operasional" ke Rusia baik sebelum maupun setelah proses pencucian. Ini menunjukkan bahwa para peretas tidak hanya menyewa infrastruktur tetapi beroperasi langsung dari wilayah tersebut.
Temuan tersebut menggarisbawahi peran platform kripto Rusia dalam memungkinkan kejahatan siber global.
Dengan menyediakan likuiditas dan off-ramp untuk aset digital curian, exchange ini memungkinkan kelompok kriminal memonetisasi pelanggaran data sambil menghindari penegakan hukum internasional.
Sumber: https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
