TRM Labs rastreia fundos roubados do LastPass, revelando rotas de lavagem de dinheiro de redes criminosas russas

Em 2022, o incidente de perda de ativos causado pelo ataque de hackers ao LastPass ainda deixa rastros claros na blockchain. De acordo com a empresa de análise de segurança de blockchain TRM Labs, que recentemente divulgou, eles conseguiram rastrear e confirmar o destino dos ativos criptográficos roubados na época, apontando esse rastreamento para um grupo de criminosos cibernéticos na Rússia.

Técnicas de mistura de moedas não conseguem esconder as pistas, a tecnologia avançada de rastreamento da TRM Labs desvenda rotas de lavagem de dinheiro

Embora o grupo de hackers tenha utilizado ferramentas comuns de mistura de moedas, como CoinJoin, para tentar ocultar os rastros de fundos, a TRM Labs utilizou técnicas de desmistificação e análise aprofundada de comportamentos de transação, conseguindo relacionar os fluxos dispersos de fundos ao mesmo ponto de origem do ataque. Isso demonstra que, mesmo usando protocolos de mistura, é difícil escapar completamente da detecção por análises profissionais na cadeia, trazendo importantes insights para a segurança e proteção da blockchain.

Os fundos acabam em exchanges de alto risco, com um envolvimento superior a 28 milhões de dólares

De acordo com os dados de rastreamento da TRM Labs, os fundos roubados foram finalmente transferidos para duas exchanges de alto risco, Cryptex e Audi6. O valor total dos ativos envolvidos no caso ultrapassa 28 milhões de dólares, um volume que desperta preocupação. Essa descoberta confirma ainda mais a atuação ativa de grupos criminosos russos na lavagem de ativos criptográficos transfronteiriços, além de destacar a necessidade urgente de estabelecer mecanismos de conformidade e regulamentação eficazes para as exchanges.