LastPassハッキング：ロシアのハッカーにより3500万ドルの暗号が洗浄される

ブロックチェーンインテリジェンス企業TRM Labsが発表した詳細な分析によると、ロシアのサイバー犯罪者の協調グループが、3500万米ドル以上の暗号通貨の洗浄に関与しているとされています。これらの資金は、2022年に発生した悪名高いシステム侵害の後、LastPassユーザーから組織的に奪取されました。

報告書は、この攻撃が単独の出来事ではなく、財布から資金を流出させる数年にわたるキャンペーンであったことを強調しています。

マネートレイル：ミキサーからロシアのプラットフォームへ

TRM Labsの技術分析では、洗練された資金洗浄スキームが明らかになりました。犯罪者たちは正確なプロトコルに従いました。まず、ビットコイン以外の資産は、インスタント交換サービスを通じてビットコインに変換されました。その後、資金はWasabi WalletやCoinJoinなどのミキシングサービスに投入されました。

これらのツールは、異なるユーザーの取引を「ミックス」するように設計されており、資金の出所や最終的な行き先を追跡することは理論上不可能です。

捜査の転機：「混合解除」

TRM Labsのアナリストは、いわゆる「行動連続性分析」によって動きを解読することで、「混合解除」操作を行うことができました。

ウォレットソフトウェアがどのように秘密鍵をインポートしているかなど、特定のフィンガープリントを追跡することで、調査員は混合プロセスを「解明」しました。これにより、ロシアを拠点とする取引所への最終的な入金までの資金の流れを追跡することが可能になった。

不正なインフラと国際的な制裁

盗まれた資金は、国際当局にとって悪名高いプラットフォームに着地した。約700万ドルは、ロシアのサイバー犯罪エコシステムで運営されている交換サービス「Audi6」で追跡された。

LastPassに関連するマネーロンダリング活動を分析すると、2つの異なるフェーズがあり、どちらもロシアの取引所に流れていたことがわかります。レポートの中でTRMが述べているように、最初の段階では、最初の搾取の後、盗まれた資金は、今は廃業したCryptomixer.ioを経由し、2024年にOFACによって制裁されたロシアベースの取引所であるCryptex経由で不換紙幣に変換されました。

TRM Traces Stolen Crypto from 2022 LastPass Breach - On-.このような事態を招いたのは、TRMがロシアの取引所へのミキサーを通じて、LastPassに関連したビットコインロンダリングを追跡したためです、

TRM BlogTRM Team

報告書は、ミキサーとやりとりしたウォレットが、資金洗浄プロセスの前後でロシアとの「操作上のつながり」を示していたと指摘しています。この詳細は、ハッカーが単に現地のインフラを利用していたのではなく、この地域から直接活動していたことを示唆しています。

グローバルセキュリティへの警鐘

この話は、世界規模のサイバー犯罪を支えるロシアの暗号プラットフォームの中心的な役割を浮き彫りにしています。盗まれたデジタル資産に流動性と出口（オフランプ）を提供することで、これらの取引所は、犯罪グループが国際的な法執行を逃れながら、データ侵害を収益化することを可能にしています。

LastPassのユーザーと暗号コミュニティ全体にとって、メッセージは明確です。