Des cybercriminels russes sont probablement responsables du blanchiment de plus de 35 millions de dollars en crypto-monnaies volées aux utilisateurs de LastPass, selon un rapport de la société d'intelligence blockchain TRM Labs.
L'analyse a relié la vidange pluriannuelle de portefeuilles crypto à la violation de 2022 du gestionnaire de mots de passe LastPass. Elle a noté que les fonds volés ont transité par une infrastructure financière illicite liée à la cybercriminalité russe.
Sponsorisé
Sponsorisé
Comment les cybercriminels russes ont blanchi les fonds volés
Les chercheurs de TRM Labs ont découvert que les attaquants ont utilisé des protocoles de confidentialité pour masquer la trace de l'argent, mais ont finalement acheminé les fonds vers des plateformes basées en Russie.
Selon le rapport, les auteurs ont continué à siphonner des actifs depuis des coffres-forts compromis jusqu'à fin 2025.
Les acteurs malveillants ont systématiquement blanchi les fonds volés via des sorties que les acteurs de menaces russes ont historiquement utilisées. L'un de ces lieux était Cryptex, un échange actuellement sanctionné par l'Office of Foreign Assets Control (OFAC) des États-Unis.
TRM Labs a déclaré avoir identifié une "signature on-chain cohérente" liant les vols à un seul groupe coordonné.
Les attaquants ont converti à plusieurs reprises des actifs non-Bitcoin en Bitcoin en utilisant des services de swap instantané. Les fonds ont ensuite été déplacés vers des services de mixage tels que Wasabi Wallet et CoinJoin.
Sponsorisé
Sponsorisé
Ces outils sont conçus pour regrouper des fonds de plusieurs utilisateurs afin de brouiller l'historique des transactions, les rendant théoriquement intraçables.
Cependant, le rapport met en évidence un échec significatif de ces technologies de confidentialité. Les analystes ont pu "démixer" les transactions en utilisant l'analyse de continuité comportementale.
Les enquêteurs ont suivi des empreintes numériques spécifiques, comme la façon dont le logiciel de portefeuille importait les clés privées, et ont réussi à défaire le processus de mixage. Cela leur a permis de suivre la monnaie numérique à travers les protocoles de confidentialité et d'observer son dépôt final sur des échanges russes.
En plus de Cryptex, les enquêteurs ont retracé environ 7 millions de dollars de fonds volés vers Audi6, un autre service d'échange opérant au sein de l'écosystème cybercriminel russe.
Rôle des plateformes crypto russes dans le blanchiment de fonds LastPass. Source : TRM LabsLe rapport note que les portefeuilles interagissant avec les mixeurs ont montré des "liens opérationnels" avec la Russie avant et après le processus de blanchiment. Cela suggère que les pirates ne louaient pas simplement l'infrastructure mais opéraient directement depuis la région.
Les conclusions soulignent le rôle des plateformes crypto russes dans la facilitation de la cybercriminalité mondiale.
En fournissant de la liquidité et des sorties pour les actifs numériques volés, ces échanges permettent aux groupes criminels de monétiser les violations de données tout en échappant aux forces de l'ordre internationales.
Source : https://beincrypto.com/russian-actors-linked-to-lastpass-crypto-funds-laundering/
