Investigaturi di TRM Labs hannu ligatu na seria di furti di criptovaluta ca ammontanu a circa $35 milioni a na violazzioni di credenziali a LastPass, nu gesturi di password pupulari.
Li forenzi di blockchain di TRM hanu rivelatu ca asset ca nun sunnu Bitcoin forunu scambiati rapidamenti in Bitcoin atravirsu servizî di scambiu on-chain. Li depositi succissivi foru instradati versu Wasabi Wallet, nu protocollu di mischìa ca si concentra supra la privacy, pi oscurari l'urìgini di li transazzioni. I ricercaturi identificaru firme di transazioni custanti, inclusu input SegWit e software di wallet cumuni, ca liganu incidenti diversi a un unic atturi minacciusu. Tecnichi di demixing foru appicati pi tracciare cchiù di $28 milioni di fondi lavati atravèrsu Cryptomixer.io e Cryptex, nu scambiu russu sancitu di OFAC. Na ondata successiva a settembre 2025 vidìu autru $7 milioni trasiti a Audi6, raffurzannu l'evidenza di cluster di ritiru coordinati.
Lu nvestigazzioni sottolinea ca l'anonimatu garanzia offerta di li mischii servizi si sta diminuennu quannu li attori di minaccia si affidanu a punti d'escita geografici stabili. L'usu ricorrenti di off-ramps russî evidenzia vulnerabilità sistemici ntâ infrastruttura finanziaria mundiali ca facilita la monetizzazioni di ciberscriminalità . TRM Labs susteni pi rinfurzari li capacità di intelligenza blockchain ppi detectari la cuntinuità di cumportamenti tra li fasi di lavaggi. Lu casu LastPass servi comu na rara espugnazzioni on-chain di comu li furti di credenziali storici ponnu tradurisi in campagne di sfruttamentu multiannu, enfatizzannu lu rolu criticu di na igiene robusta di password e la necessità di soluzioni di sicurezza adattate a la prutizzioni di asset digitali.
Cummenti (0)