شبكات الجرائم الإلكترونية الروسية مرتبطة بغسل عملة مشفرة بقيمة 35 مليون دولار من LastPass

تتبعت TRM Labs أكثر من 35 مليون دولار من العملات المشفرة المسروقة من مستخدمي LastPass إلى شبكة من مجرمي الإنترنت الروس المنسقين.
تم غسل الأموال المسروقة من خلال أدوات الخصوصية وخدمات المزج قبل نقلها إلى منصات تداول مقرها روسيا.
تمكن محللو TRM Labs من فك التشويش من خلال تحديد سلوك متسق على السلسلة مرتبط بمجموعة واحدة منسقة.

من المرجح أن مجرمي الإنترنت الروس مسؤولون عن غسل أكثر من 35 مليون دولار من العملات الرقمية المسروقة من مستخدمي LastPass، وفقا لتقرير صادر عن شركة TRM Labs للاستخبارات عبر البلوكشين.

ربط التحليل بين استنزاف محافظ العملات الرقمية على مدى سنوات متعددة باختراق مدير كلمات المرور LastPass في عام 2022. وأشارت إلى أن الأموال المسروقة انتقلت عبر بنية تحتية مالية غير قانونية مرتبطة بسرية الجرائم الإلكترونية الروسية.

كيف قام مجرمو الإنترنت الروس بغسل الأموال المسروقة

وجد باحثو TRM Labs أن المهاجمين استخدموا بروتوكولات الخصوصية لإخفاء أثر الأموال، لكنهم في النهاية وجهوا الأموال إلى منصات روسية.

وفقا للتقرير، استمر الجناة في سرقة الأصول من الخزائن المخترقة حتى أواخر عام 2025.

قام الجهات الخبيثة بغسل الأموال المسروقة بشكل منهجي عبر مخارج استخدمها التهديدات الروسية تاريخيا. كان أحد هذه المنصات هو Cryptex، وهي بورصة تخضع حاليا لرقابة مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC).

قالت مختبرات TRM إنها حددت "توقيعا متسقا على السلسلة" يربط السرقات بمجموعة واحدة منسقة.

قام المهاجمون بتحويل الأصول غير البيتكوين مرارا إلى بيتكوين باستخدام خدمات المبادلة الفورية. ثم تم نقل الأموال إلى خدمات خلط مثل Wasabi Wallet وCoinJoin.

Sponsored

تم تصميم هذه الأدوات لتجميع الأموال من عدة مستخدمين لتشويش سجلات المعاملات، مما يجعلها نظريا غير قابلة للتتبع.

ومع ذلك، يسلط التقرير الضوء على فشل كبير في هذه التقنيات المتعلقة بالخصوصية. تمكن المحللون من "تفكيك" المعاملات باستخدام تحليل الاستمرارية السلوكية.

تتبع المحققون بصمات رقمية محددة، مثل كيفية استيراد برامج المحفظة للمفاتيح الخاصة، ونجحوا في فك عملية المزج. وقد سمح لهم ذلك بمتابعة العملة الرقمية عبر بروتوكولات الخصوصية ومراقبة إيداعها النهائي في البورصات الروسية.

بالإضافة إلى كريبتكس، تعقب المحققون حوالي 7 ملايين دولار من الأموال المسروقة إلى أودي6، وهي خدمة تبادل أخرى تعمل ضمن منظومة الجرائم الإلكترونية الروسية.

Russia Crypto Platforms' Role in Lastpass Fund Laundering. — دور منصات العملات الرقمية الروسية في غسيل أموال لاست باس. المصدر: مختبرات TRM

يشير التقرير إلى أن المحافظ التي تفاعلت مع المزج أظهرت " روابط تشغيلية" مع روسيا قبل وبعد عملية الغسيل. وهذا يشير إلى أن القراصنة لم يكونوا يستأجرون البنية التحتية فقط، بل كانوا يعملون مباشرة من المنطقة.

تسلط النتائج الضوء على دور منصات العملات الرقمية الروسية في تمكين الجرائم الإلكترونية العالمية.

من خلال توفير السيولة ومنحدرات للأصول الرقمية المسروقة، تسمح هذه البورصات للمجموعات الإجرامية بتحقيق الدخل من خروقات البيانات مع التهرب من تطبيق القانون الدولي.