TRM Labs блокчейн-барлау компаниясының есебіне сәйкес, LastPass пайдаланушыларынан ұрланған криптовалютаның 35 млн доллардан астамын жылыстатуға ресейлік киберқылмыскерлер ықтимал жауапты.
Талдау крипто әмияндардың бірнеше жылдық босауын 2022 жылы LastPass құпиясөз менеджерінің бұзылуымен байланыстырды әрі ұрланған активтердің Ресейдің киберқылмысқа қатысы бар заңсыз қаржы инфрақұрылымы арқылы жүргенін атап өтті.
Ресейлік киберқылмыскерлер ұрланған қаражатты қалай жылыстатқан
TRM Labs зерттеушілері алаяқтар ақша ізін жасыру үшін құпиялылық протоколдарын қолданғанымен, ақырында қаражатты Ресейге негізделген платформаларға бағыттағанын анықтады.
Есепке сәйкес, қаскөйлер бұзылған сейфтерден активтерді 2025 жылдың соңы кезінде де тартып алуды жалғастырды.
Зиянкестер ұрланған қаражатты ресейлік қауіпті топтар жиі қолданатын ауыстырғыш платформалар арқылы жүйелі түрде жылыстатты. Осындай платформалардың бірі — қазіргі таңда АҚШ Шетелдік активтерді бақылау кеңсесі (OFAC) санкция салған Cryptex биржасы болды.
TRM Labs өкілдері ұрлықтарды бір ғана, үйлестірілген топпен байланыстыратын «тұрақты он-чейн ізі» анықтағанын мәлімдеді.
Қаскөйлер биткоиннен басқа активтерді бірнеше мәрте бір мезетте айырбастау қызметтері арқылы биткоинге ауыстырып отырған. Одан әрі қаражат Wasabi Wallet және CoinJoin сияқты миксерлік сервистерге жіберілген.
Бұл құралдар бірнеше пайдаланушының қаражатын біріктіріп, транзакция тарихын шатастыруға арналған әрі оларды теория жүзінде бақыланбайтын етуге ықпал етеді.
Дегенмен, есепте осы құпиялылық технологияларының елеулі олқылығы көрсетілген. Сарапшылар транзакцияларды мінез-құлықтың үздіксіздігін талдау арқылы «демикстеуге» қол жеткізді.
Тергеушілер әмиян бағдарламалық жасақтамасы жеке кілттерді қалай импорттаған сияқты нақты цифрлық іздерді бақылап, миксерден өткізілген процесті сәтті қайта ашты. Осылайша, олар цифрлық валютаның құпиялылық протоколдары арқылы қалай қозғалғанын және соңында ресейлік биржаларға аударылғанын бақылауға мүмкіндік алды.
Cryptex-тен бөлек, тергеушілер шамамен 7 млн доллар ұрланған қаражатты Ресейдің киберқылмыстық экожүйесінде жұмыс істейтін Audi6 атты өзге биржа сервисіне дейін бақылаған.
Есепте миксерлерге қатысатын әмияндардың жылыстату үдерісіне дейін де, кейін де Ресейге операциялық байланысы болғаны атап өтілген. Бұған қарап, хакерлер инфрақұрылымды жалға алумен шектелмей, тікелей осы аймақтан жұмыс істегенін болжауға болады.
Ашылған деректер Ресей крипто платформаларының жаһандық киберқылмысты қолдаудағы рөлін айқындайды.
Олар ұрланған цифрлық активтер үшін өтімділік пен шығу жолын қамтамасыз етіп, қылмыстық топтарға деректерді ұрлау арқылы табыс табуға әрі халықаралық құқық қорғау органдарынан жалтаруға мүмкіндік береді.
