อาชญากรไซเบอร์จากรัสเซียมีแนวโน้มว่ามีส่วนเกี่ยวข้องกับการฟอกคริปโตเคอร์เรนซีมูลค่ามากกว่า 35 ล้าน USD ซึ่งถูกขโมยจากผู้ใช้ LastPass ตามรายงานของบริษัทวิเคราะห์บล็อกเชน TRM Labs
การวิเคราะห์เชื่อมโยงการสูญเสียคริปโตจากกระเป๋าเงินเป็นระยะเวลานานกับเหตุการณ์ข้อมูลรั่วไหลของบริการจัดการรหัสผ่าน LastPass ในปี 2022 ซึ่งมีการชี้แจงว่าทรัพย์สินที่ถูกขโมยเหล่านั้นได้ถูกเคลื่อนย้ายผ่านโครงสร้างพื้นฐานทางการเงินใต้ดินที่เกี่ยวข้องกับวงการอาชญากรไซเบอร์ในรัสเซีย
Sponsoredอาชญากรไซเบอร์รัสเซียฟอกเงินที่ขโมยมาอย่างไร
นักวิจัยของ TRM Labs พบว่าผู้โจมตีใช้โปรโตคอลที่เน้นความเป็นส่วนตัวเพื่อกลบเส้นทางของเงิน อย่างไรก็ตาม ท้ายที่สุดเงินเหล่านั้น ถูกส่งต่อไปยังแพลตฟอร์มในรัสเซีย
ตามรายงานดังกล่าว ผู้ก่อเหตุยังคงถอนทรัพย์สินออกจากโวลต์ที่ถูกเจาะได้อย่างต่อเนื่องจนถึงช่วงปลายปี 2025
กลุ่มผู้ไม่หวังดีได้ฟอกเงินที่ขโมยมาอย่างเป็นระบบผ่านช่องทางที่กลุ่มอาชญากรจากรัสเซียใช้มาโดยตลอด ซึ่งหนึ่งในสถานที่นั้นคือ Cryptex ซึ่งปัจจุบันถูกคว่ำบาตรโดย US Office of Foreign Assets Control (OFAC)
TRM Labs ระบุว่าทางบริษัทสามารถระบุลักษณะบนเชนที่สอดคล้องกันอย่างต่อเนื่องซึ่งเชื่อมโยงการโจรกรรมทั้งหมดเข้ากับกลุ่มที่ทำงานร่วมกันเป็นทีมเดียวกัน
ผู้โจมตีเหล่านั้นมักแปลงสินทรัพย์ที่ไม่ใช่ Bitcoin ให้เป็น Bitcoin โดยใช้บริการเปลี่ยนเหรียญทันที จากนั้นเงินได้ถูกโอนไปยัง บริการผสมเหรียญ เช่น Wasabi Wallet และ CoinJoin
Sponsoredเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อรวบรวมเงินจากผู้ใช้งานหลายคนเพื่อกลบประวัติธุรกรรม ซึ่งในทางทฤษฎีแล้วจะทำให้ไม่สามารถติดตามได้
อย่างไรก็ตาม รายงานได้ชี้ให้เห็นถึงข้อบกพร่องที่สำคัญในเทคโนโลยีความเป็นส่วนตัวเหล่านี้ เนื่องจากนักวิเคราะห์สามารถแยกธุรกรรมออกด้วยการวิเคราะห์รูปแบบพฤติกรรมที่ต่อเนื่องกัน
เจ้าหน้าที่สอบสวนติดตามร่องรอยดิจิทัลโดยสังเกตว่าซอฟต์แวร์กระเป๋าเงินนำเข้าคีย์ส่วนตัวอย่างไร และรื้อกระบวนการผสมเหรียญสำเร็จ จึงสามารถติดตามเงินดิจิทัลผ่านโปรโตคอลความเป็นส่วนตัวจนเห็นขั้นตอนสุดท้ายที่เงินเข้าฝากในตลาดแลกเปลี่ยนคริปโตของรัสเซีย
นอกเหนือจาก Cryptex เจ้าหน้าที่สืบสวนยังติดตามเงินที่ถูกขโมยประมาณ 7 ล้าน USD ไปยัง Audi6 ซึ่งเป็นบริการแลกเปลี่ยนอีกแห่งที่ดำเนินงานในระบบนิเวศอาชญากรไซเบอร์ของรัสเซีย
TRM Labs“/>รายงานระบุว่า wallet ที่มีปฏิสัมพันธ์กับ mixers มีความเชื่อมโยงในเชิงปฏิบัติกับรัสเซียทั้งก่อนและหลังจากกระบวนการฟอกเงิน ซึ่งบ่งชี้ว่าแฮกเกอร์ไม่ได้แค่เช่าโครงสร้างพื้นฐานเท่านั้น แต่ยังดำเนินการโดยตรงจากภูมิภาคดังกล่าวด้วย
ผลการตรวจสอบนี้เน้นให้เห็นถึงบทบาทของแพลตฟอร์มคริปโตในรัสเซียที่สนับสนุนอาชญากรรมไซเบอร์ระดับโลก
โดยแพลตฟอร์มเหล่านี้ให้สภาพคล่องและจุดเปลี่ยนสำหรับสินทรัพย์ดิจิทัลที่ถูกขโมย ส่งผลให้กลุ่มอาชญากรสามารถสร้างรายได้จากการละเมิดข้อมูลโดยหลบเลี่ยงการบังคับใช้กฎหมายระหว่างประเทศ
