TRM Labs-ın tədqiqatçıları məşhur parol meneceri LastPass-də baş verən bir kimlik məlumatı sızması ilə əlaqəli təxminən 35 milyon dollar həcmində bir sıra kripto valyuta oğurluqlarını birləşdirmişlər. Təhlil 2022-ci il müdaxiləsindən sonra oğurlanan aktivlərə yönəlib və bu müdaxilə şəxsi açarları saxlayan şifrələnmiş istifadəçi vault-larını üzə çıxarıb. Ümumi hesablar üçün master parollarına ehtiyac lazımlı olsa da zəif parollar açar məlumatlarının offline şəkildə deşifrəsinə imkan verərək hücumçuların uzun müddət ərzində cüzdan məlumatlarını sızdırmasına və kripto vəsaiti olan istifadəçilərin hesablarını hədəfləməsinə şərait yaradıb.
TRM-in blokçeyn-forensikası göstərdi ki, Bitcoin olmayan aktivlər on-chain mübadilə xidmətləri vasitəsilə sürətlə Bitcoin-ə dəyişdirilir. Daha sonrakı depozitlər əməliyyat mənbələrinin izini gizlətmək üçün Wasabi Wallet-ə yönləndirildi — bu, gizlilik yönümlü qarışdırma protokolu idi. Tədqiqatçılar ardıcıl əməliyyat imzalarını, o cümlədən SegWit girişlərini və ümumi pulqabı proqramlarını müəyyən etdilər və müxtəlif hadisələri eyni təhdid aktoru ilə əlaqələndirdilər. Demixing texnikaları ilə Cryptomixer.io və OFAC tərəfindən sanksiyalaşdırılmış Rusiyalı mübadilə Cryptex vasitəsilə 28 milyon USD-dən çox laundered vəsaiti izləmək mümkün oldu. Daha sonra 2025-ci ilin sentyabrında baş verən dalğada əlavə 7 milyon dollar Audi6-ya köçürüldü və koordinasiyalı çıxarışların sübutlarını gücləndirdi.
Araşdırma, təhdid aktorları sabit coğrafi çıxış nöqtələrinə güvəndikcə qarışdırma xidmətlərinin təqdim etdiyi anonimlik zəmanətlərinin azalmasını göstərir. Rusiya menşəli çıxış kanallarının davamlı istifadəsi qlobal maliyyə infrastrukturundakı sistemli zəiflikləri vurğulayır və kibercinayətkarlığın monetizasiyasını asanlaşdırır. TRM Labs, yuyulma fazaları boyunca davranış davamlılığını aşkar etmək üçün blokzincir məntiqi intellekti qabiliyyətlərini gücləndirməyi tövsiyə edir. LastPass işi tarixi kimlik məlumatı sızmalarının necə çox illik istismar kampaniyalarına çevrilə biləcəyinin on-chain üzərində nadir bir nümunəsidir və güclü parol gigiyenasının əhəmiyyətini və rəqəmsal aktivlərin qorunmasına yönəlmiş təhlükəsizlik həllərinə ehtiyacın vacibliyini vurğulayır.
Şərhlər (0)