区块链情报公司 TRM Labs 发布报告指出,俄罗斯网络犯罪分子或为 LastPass 用户被盗超 3 500 万美元加密货币的幕后洗钱者。
TRM Labs 的分析显示,这起针对加密钱包多年来的资金消失事件,与 2022 年密码管理工具 LastPass 遭遇的数据泄露密切相关。遭窃资金被转移至与俄罗斯黑客地下网络有关的非法金融通道。
TRM Labs 研究团队发现,攻击者利用隐私协议掩盖资金流向,但最终将资金转移至俄罗斯本地的加密交易平台。
报告还指出,至迟到 2025 年底,相关黑客仍持续从已被攻破的用户金库中不断盗取资产。
这些不法分子采用了俄罗斯网络威胁分子以往惯用的方式,通过特定的资金出金通道进行系统性洗钱。其中之一为 Cryptex 交易平台,目前已被 美国海外资产控制办公室(OFAC)列入制裁名单。
TRM Labs 表示,通过对链上数据特征的追踪,团队已识别出所有盗窃案均指向同一协调作案的团伙。
攻击者频繁借助“闪兑”服务,将非比特币资产转换为 $BTC,再将资金转入 Wasabi Wallet 和 CoinJoin 等混币工具。
这类工具通过聚合多用户资金,打乱转账记录,以此实现资金流向难以追踪的目的。
不过,报告强调了此类隐私技术的关键破绽。分析师借助“行为连续性分析”技术,成功对这些混币交易进行了还原与溯源。
调查人员通过追踪诸如钱包软件导入私钥的方式等数字踪迹,实现了混币过程的去混合处理。由此,最终追踪到涉案加密货币通过隐私协议后,流入俄罗斯相关交易所。
除了 Cryptex 外,调查还发现约 700 万美元被盗资金流入了 Audi6 交易平台,该平台同样活跃于俄罗斯黑客地下生态。
报告指出,与混币器交互的钱包,在洗钱前后均展现出与俄罗斯存在“运作关联”。这表明相关黑客并非只是租用基础设施,而是直接在该地区运营。
上述发现进一步凸显了俄罗斯加密平台在全球网络犯罪中的关键作用。
通过为被盗数字资产提供流动性与套现通道,这些交易所让犯罪团伙能够变现数据泄露所得,同时有效规避国际执法机构的追查。
