Cibercriminosos russos são provavelmente responsáveis pela lavagem de mais de 35 milhões de dólares em criptomoedas, que foram roubadas de usuários do LastPass. É o que diz um relatório da empresa de análise de blockchain TRM Labs.
A análise vê uma conexão entre o roubo de anos de carteiras de criptomoedas e o hack do gerenciador de senhas LastPass em 2022. Os fundos roubados fluíram através de estruturas financeiras ilegais ligadas à cena dos cibercriminosos russos.
Assim, cibercriminosos russos lavam dinheiro roubado
Pesquisadores da TRM Labs descobriram que os criminosos usaram protocolos de privacidade para esconder as trilhas de dinheiro. Mesmo assim, eles levaram o dinheiro para plataformas na Rússia.
De acordo com o relatório, os criminosos continuaram a roubar ativos de cofres hackeados – até o final de 2025.
Os atacantes lavaram sistematicamente os fundos roubados por meio de caminhos que hackers russos já tinham utilizado anteriormente. Uma dessas plataformas era a Cryptex, uma DEX que atualmente está sancionada pelo Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC).
A TRM Labs explicou que encontrou uma "assinatura on-chain consistente" que conecta os roubos a um único grupo organizado.
Os atacantes continuamente trocaram ativos que não eram Bitcoin por Bitcoin – usando serviços de troca instantânea. O dinheiro acabou em serviços de mistura como Wasabi Wallet e CoinJoin.
Essas ferramentas têm como objetivo misturar os fundos de muitos usuários, de modo que o histórico de transações seja ofuscado e não possa mais ser rastreado.
O relatório mostra, no entanto, que há uma vulnerabilidade importante nessas tecnologias de privacidade. Os analistas conseguiram monitorar as transações usando a análise de comportamento e "desmisturar".
Investigadores rastrearam, por exemplo, como o software de carteira importava chaves privadas, e assim conseguiram rastrear o processo de mistura. Dessa forma, a criptomoeda pôde ser rastreada através dos protocolos de privacidade até as bolsas russas.
Além da Cryptex, investigadores encontraram cerca de 7 milhões de USD em fundos roubados na Audi6, outro serviço de troca na cena de cibercrime da Rússia.
O relatório também afirma que as carteiras que estavam em contato com os mixers tinham "conexões operacionais" com a Rússia – antes e depois da lavagem do dinheiro. Isso significa que os hackers não apenas usaram a infraestrutura, mas trabalharam diretamente a partir da região.
Os resultados mostram que plataformas de criptomoedas russas desempenham um papel importante na cibercriminalidade global.
Como oferecem liquidez e opções para retirar ativos digitais roubados, grupos criminosos podem transformar vazamentos de dados em dinheiro, contornando investigadores internacionais.
