TRM Labs'taki araştırmacılar, popüler bir parola yöneticisi olan LastPass'teki bir kimlik bilgileri ihlaliyle yaklaşık 35 milyon dolar değerinde bir dizi kripto para hırsını ilişkilendirdi. Analiz, özel anahtarları içeren şifreli kullanıcı kasalarının ifşa olduğu 2022 ihlali sonrası çalınan varlıklara odaklandı. Bireysel hesaplara erişim için ana parolaların gerekli olmasına rağmen, zayıf kimlik bilgileri çevrimdışı anahtar verilerinin çözülmesini mümkün kıldı; saldırganların uzun bir süre boyunca cüzdan bilgilerini dışa çıkarmasına ve kripto para sahibi kullanıcıların hesaplarını hedef almalarına yol açtı.
TRM'in blok zinciri adli bilişim çalışmaları, Bitcoin olmayan varlıkların hızla blok zinciri içi borsa hizmetleri aracılığıyla Bitcoin'e dönüştürüldüğünü ortaya koydu. Sonraki mevduatlar, işlem kökenlerini gizlemek amacıyla Wasabi Wallet'a yönlendirildi; bu, mahremiyete odaklı bir karıştırma protokolüdür. Araştırmacılar, SegWit girdileri ve yaygın cüzdan yazılımları da dahil olmak üzere tutarlı işlem imzalarını tespit ederek farklı olayları tek bir tehdit aktörüne bağladı. Demixing teknikleri, Cryptomixer.io ve OFAC tarafından yaptırım uygulanan Rus borsası Cryptex üzerinden 28 milyon doların aklanmasını izlemek için uygulandı. Eylül 2025'teki daha sonraki bir dalga ise Audi6'ya 7 milyon dolar aktarılmasıyla koordineli para çekme kümelerinin kanıtlarını güçlendirdi.
İnceleme, tehdit aktörlerinin sabit coğrafi değişim uç noktalarına güvenmesiyle karıştırma hizmetlerinin sunduğu anonimlik garantilerinin azaldığını vurguluyor. Rusya'daki off-ramp'lerin tekrarlı kullanımı, siber suçların para haline getirilmesini kolaylaştıran küresel finansal altyapısındaki sistemik kırılganlıkları vurguluyor. TRM Labs, aklama aşamaları boyunca davranışsal sürekliliği tespit etmek için blok zinciri istihbarat yeteneklerini güçlendirmeyi savunuyor. LastPass vakası, tarihsel kimlik bilgileri ihlallerinin çok yıllık sömürü kampanyalarına nasıl dönüşebileceğini gösteren nadir bir zincir üstü açıklama sunuyor ve sağlam parola hijyeni ile dijital varlık korumasına yönelik güvenlik çözümlerinin gerekliliğini vurguluyor.
Yorumlar (0)