- TRM Labs melacak $28 juta kripto curian dari pelanggaran LastPass 2022 ke mixer.
- Analisis on-chain menunjuk ke infrastruktur dan pertukaran kriminal dunia maya Rusia.
- Teknik demixing mengungkapkan Bitcoin yang dicuri mengalir melalui Cryptex dan Audi6.
Sebuah laporan dari TRM Labs mengungkapkan analis intelijen blockchain telah melacak cryptocurrency curian yang terkait dengan pelanggaran pengelola kata sandi LastPass 2022. Analisis ini mengidentifikasi pola on-chain yang menunjukkan keterlibatan penjahat dunia maya Rusia dalam operasi pencucian yang mencakup tahun 2024 dan 2025.
Peretas membobol LastPass pada tahun 2022, mengekspos cadangan terenkripsi dari sekitar 30 juta brankas pelanggan yang berisi kredensial digital, kunci pribadi kripto, dan frasa benih. Sementara brankas membutuhkan kata sandi utama untuk mendekripsi, penyerang mengunduhnya secara massal. Ini menciptakan jendela multi-tahun untuk memecahkan kata sandi yang lemah secara offline dan menguras aset dari waktu ke waktu.
Analisis blockchain mengungkapkan kampanye pencucian terkoordinasi
Analis TRM mengidentifikasi pengurasan dompet yang berlanjut sepanjang tahun 2024 dan 2025, memperluas dampak pelanggaran jauh melampaui pengungkapan awal. Dengan menganalisis kluster pencurian baru-baru ini, para peneliti melacak dana curian melalui layanan pencampuran ke dua bursa Rusia berisiko tinggi yang digunakan oleh penjahat dunia maya sebagai jalan keluar fiat.
Analisis mengungkapkan tanda tangan on-chain yang konsisten di seluruh pencurian. Kunci Bitcoin yang dicuri diimpor ke perangkat lunak dompet yang identik, menghasilkan karakteristik transaksi bersama termasuk penggunaan SegWit dan fitur Replace-by-Fee. Aset non-Bitcoin dengan cepat dikonversi ke Bitcoin melalui layanan pertukaran instan, kemudian ditransfer ke alamat sekali pakai dan disetorkan ke Wasabi Wallet.
Aliran dana oleh peretas LastPass
TRM memperkirakan lebih dari $28 juta dalam mata uang kripto dicuri, dikonversi menjadi Bitcoin, dan dicuci melalui Wasabi pada akhir 2024 dan awal 2025. Alih-alih menganalisis pencurian individu secara terpisah, para peneliti TRM memeriksa kegiatan tersebut sebagai kampanye terkoordinasi. Dengan menggunakan teknik demixing eksklusif, analis mencocokkan setoran peretas dengan kluster penarikan yang nilai agregatnya dan waktunya selaras erat dengan arus masuk.
Infrastruktur pertukaran Rusia berfungsi sebagai jalan keluar fiat
Analisis aktivitas pencucian terkait LastPass mengungkapkan dua fase berbeda yang menyatu di bursa Rusia. Fase sebelumnya mengalihkan dana curian melalui Cryptomixer.io yang sekarang sudah tidak berfungsi dan dilepaskan melalui Cryptex, pertukaran yang berbasis di Rusia yang disetujui oleh OFAC pada tahun 2024.
Gelombang berikutnya yang diidentifikasi pada September 2025 melihat analis TRM melacak sekitar $7 juta dana curian melalui Wasabi Wallet. Penarikan mengalir ke Audi6, bursa Rusia lain yang terkait dengan aktivitas penjahat dunia maya. Salah satu bursa ini menerima dana terkait LastPass baru-baru ini pada Oktober 2025.
Sidik jari blockchain yang diamati sebelum pencampuran, dikombinasikan dengan kecerdasan yang terkait dengan dompet setelah proses pencampuran, secara konsisten menunjuk ke kontrol operasional yang berbasis di Rusia. Penarikan Wasabi awal terjadi dalam beberapa hari setelah dompet awal terkuras. Ini menunjukkan bahwa penyerang sendiri mengeksekusi aktivitas CoinJoin.
Terkait: Coinbase Menangkap Mantan Karyawan India dalam Kasus Pelanggaran Data Besar
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
