Segundo o relatório da empresa de análise de blockchain TRM Labs, os cibercriminosos russos são os principais responsáveis por mais de 35 milhões de dólares em criptomoedas roubadas dos utilizadores do LastPass. Este montante está diretamente relacionado à violação do gestor de senhas LastPass em 2022 e foi sendo retirado ao longo de vários anos, estendendo-se até ao final de 2025.
A TRM Labs afirma que os hackers utilizam protocolos de segurança e serviços de mistura de moedas como Wasabi Wallet, CoinJoin para esconder os fluxos de dinheiro, transferindo depois os ativos para plataformas relacionadas com a Rússia. Uma parte significativa foi rastreada até Cryptex – uma bolsa de valores atualmente sancionada pela OFAC dos EUA – e Audi6, outro serviço dentro do ecossistema de crimes cibernéticos russos.
Apesar de utilizarem tecnologia de anonimato, os analistas continuam a “desmistificar” com sucesso as transações através da análise de comportamento on-chain, esclarecendo assim o papel das plataformas de criptomoedas na Rússia no apoio às atividades de cibercrime globais.