ब्लॉकचेन इंटेलिजेंस फर्म TRM Labs की रिपोर्ट के अनुसार, Russian साइबर क्रिमिनल्स ने LastPass यूज़र्स से चोरी हुई क्रिप्टोकरेन्सी में $35 मिलियन से ज्यादा की मनी लॉन्डरिंग की जिम्मेदारी संभाली है।
इस एनालिसिस में यह पाया गया कि क्रिप्टो वॉलेट्स से लगातार वर्षों तक फंड्स निकाले गए, जिसकी जड़ 2022 में पासवर्ड मैनेजर LastPass के ब्रेच से जुड़ी है। रिपोर्ट के मुताबिक, ये चुराए गए फंड्स Russia के साइबर क्रिमिनल अंडरग्राउंड से जुड़े अवैध फाइनेंशियल इन्फ्रास्ट्रक्चर के जरिए ट्रांसफर हुए हैं।
Russian cybercriminals ने चोरी किए गए फंड्स कैसे लॉन्डर किए
TRM Labs के रिसर्चर्स ने पाया कि अटैकर्स ने पैसे की ट्रेल छुपाने के लिए प्राइवेसी प्रोटोकॉल्स का इस्तेमाल किया, लेकिन आखिरकार फंड्स को Russia-बेस्ड प्लेटफॉर्म्स पर भेज दिया गया।
रिपोर्ट के अनुसार, इन अपराधियों ने 2025 के अंत तक भी चोरी किए गए वॉल्ट्स से असेट्स निकालना जारी रखा।
मालिशियस एक्टर्स ने systematically चोरी किए गए फंड्स को उन ऑफ-रैंप्स के जरिए लॉन्डर किया, जिनका Russian थ्रेट एक्टर्स अक्सर इस्तेमाल करते हैं। इनमे से एक Cryptex नाम की exchange थी, जिस पर इस समय US Office of Foreign Assets Control (OFAC) द्वारा सैंक्शन लगा हुआ है।
TRM Labs ने बताया कि उन्होंने “कंसिस्टेंट ऑन-चेन सिग्नेचर” की पहचान की है, जो इन thefts को एक सिंगल, coordinated ग्रुप से जोड़ता है।
अटैकर्स ने बार-बार non-Bitcoin असेट्स को Bitcoin में कन्वर्ट करने के लिए इंस्टेंट swap सर्विसेज का यूज़ किया। इसके बाद फंड्स को मिक्सिंग सर्विसेज जैसे Wasabi Wallet और CoinJoin में ट्रांसफर किया गया।
इन टूल्स का मकसद होता है कि कई यूज़र्स के फंड्स को मिलाकर ट्रांजैक्शन हिस्ट्री मिक्स की जाए, जिससे यह ट्रैसेबल न रहे।
हालांकि, रिपोर्ट में प्राइवेसी टेक्नोलॉजीज की एक बड़ी कमी को हाईलाइट किया गया है। एनालिस्ट्स ने “बिहेवियरल कंटीन्यूटी एनालिसिस” का उपयोग करके ट्रांजैक्शन को डिमिक्स कर लिया।
इंवेस्टिगेटर्स ने ऐसे डिजिटल फुटप्रिंट्स ट्रैक किए, जैसे कि वॉलेट सॉफ्टवेयर ने प्राइवेट कीज कैसे इंपोर्ट कीं, और वे मिक्सिंग प्रोसेस को सफलतापूर्वक उलटने में कामयाब हुए। इससे वे प्राइवेसी प्रोटोकॉल्स होते हुए डिजिटल करंसी को फॉलो करके final डिपॉजिट तक पहुंच गए, जो Russian exchanges में हुआ।
Cryptex के अलावा, इंवेस्टिगेटर्स ने करीब $7 मिलियन के चोरी किए गए फंड्स का ट्रैक Audi6 तक निकाला, जो कि Russia के साइबर क्रिमिनल इकोसिस्टम में एक्टिव एक और exchange सर्विस है।
रिपोर्ट में कहा गया है कि जिन वॉलेट्स ने मिक्सर के साथ इंटरैक्ट किया, उनमें लॉन्ड्रिंग प्रक्रिया से पहले और बाद में रूस से “ऑपरेशनल संबंध” दिखे। इससे यह पता चलता है कि हैकर्स सिर्फ इंफ्रास्ट्रक्चर किराए पर नहीं ले रहे थे, बल्कि सीधे उसी क्षेत्र से ऑपरेट कर रहे थे।
इन खोजों से रूस की क्रिप्टो प्लेटफॉर्म्स की ग्लोबल साइबरक्राइम में भूमिका और मजबूत होती है।
ये एक्सचेंज चोरी किए गए डिजिटल एसेट्स के लिए लिक्विडिटी और ऑफ-रैम्प्स देकर, क्रिमिनल ग्रुप्स को डाटा ब्रीच के जरिए कमाई करने और इंटरनेशनल लॉ एन्फोर्समेंट से बचने में मदद करते हैं।
