-
تتبع TRM عمليات تصريف المحافظ المرتبطة بـ LastPass إلى بورصات روسية عالية المخاطر، مما يظهر تنظيم غسيل الأموال وسيطرة مجرمي الإنترنت.
-
تم نقل أكثر من $28M من العملات المشفرة عبر Wasabi Wallet باستخدام أنماط SegWit و RBF، مما يكشف عن توقيعات متسقة للهاكرز.
-
تفشل الخلاطات في إخفاء النشاط بشكل كامل؛ حيث تكشف عمليات التصريف المتكررة والأنماط الجغرافية عن بنية تحتية نظامية للجريمة الإلكترونية الروسية.
لا تزال خرق LastPass الكبرى في عام 2022 تؤثر على المستخدمين حول العالم، مما يسلط الضوء على مخاطر على السلسلة الحيوية. غرد مؤسس ترون جاستن سان، “مستحسن قراءته. تتبع trmlabs عمليات تصريف المحافظ الأخيرة المرتبطة بخرق LastPass في 2022 ويظهر كيف تحركت الأموال عبر الخلاطات وطرق التصريف.”
وفقًا لتقرير TRM، كشف الاختراق عن نسخ احتياطية لما يقرب من 30 مليون خزنة عملاء تحتوي على بيانات اعتماد حساسة، بما في ذلك المفاتيح الخاصة للعملات المشفرة. قام الهاكرز بتنزيل الخزائن المشفرة بكميات كبيرة، مما يخلق خطرًا طويل الأمد للمستخدمين الذين يملكون كلمات مرور رئيسية ضعيفة. قد يواجه أكثر من 25 مليون مستخدم تصريف تدريجي للأصول بعد سنوات من الاختراق الأولي.
تتبع محللو TRM عمليات تصريف المحافظ الأخيرة عبر الخلاطات وإلى بورصات روسية عالية المخاطر، حيث استقبلت إحدى البورصات أموالًا مرتبطة بـ LastPass حتى أكتوبر 2025. وأبرزت الشركة التفاعل المتكرر مع البنية التحتية المرتبطة بروسيا والسيطرة المستمرة عبر أنشطة ما قبل وما بعد الخلط.
وبالتالي، قدر TRM تورط مجرمي الإنترنت الروس في عمليات غسيل الأموال هذه. “تقدم هذه النتائج رؤية واضحة على السلسلة حول كيفية تحرك الأصول المسروقة وتحقيق أرباح منها،” أشار TRM، مؤكدًا على حجم التهديد.
إظهار عمليات Demixing تدفقات الأموال المسروقة
حدد TRM توقيعًا متسقًا على السلسلة عبر عمليات السرقة، بما في ذلك استخدام SegWit ومعاملات Replace-by-Fee. تم تحويل الأصول غير البيتكوين بسرعة إلى بيتكوين عبر مبادلات فورية قبل دخول Wasabi Wallet.
يقدر المحللون أن أكثر من 28 مليون دولار من العملات المشفرة سُرقت وغُسلت عبر Wasabi بين أواخر 2024 وأوائل 2025. حلل TRM تجمعات الإيداعات والسحوبات كحملات منسقة، مما يظهر استمرارية في عملية الغسيل.
“حدثت عمليات سحب Wasabi المبكرة خلال أيام من عمليات تصريف المحافظ الأولية، مما يشير إلى أن المهاجمين أنفسهم كانوا مسؤولين،” أشار التقرير.
البورصات الروسية كمخارج مستمرة
مرر الأموال المسروقة عبر بورصات روسية، بما في ذلك Cryptomixer.io و Audi6 التي أصبحت غير نشطة، مما يعزز استمرارية الشبكة. يشير الاستخدام المتكرر لهذه المخارج إلى بنية تحتية نظامية للجريمة الإلكترونية الروسية.
تؤكد نتائج TRM أن الخلاطات لا يمكنها إخفاء النشاط غير القانوني بشكل كامل، حيث تكشف الأنماط الجغرافية والتشغيلية عن سيطرة المهاجمين. بالإضافة إلى ذلك، تظل هذه البورصات مركزية في عمليات غسيل الأموال لمجموعات الفدية والتهرب من العقوبات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
