TRMはLastPassにリンクされたウォレットの流出を追跡し、高リスクのロシアの取引所へと流出していることを示し、組織的なマネーロンダリングとサイバー犯罪者の支配を明らかにしました。
$28M 以上の暗号資産がSegWitとRBFパターンを使用してWasabi Walletを通じて移動し、一貫したハッカーの署名を明らかにしました。
ミキサーは活動を完全に隠すことに失敗し、繰り返されるオフランプと地理的パターンがロシアのシステム的なサイバー犯罪インフラを露呈しています。
2022年の大規模なLastPass侵害は世界中のユーザーに引き続き影響を与えており、重要なオンチェーンリスクを浮き彫りにしています。Tronの創設者ジャスティン・サンはツイートで、「読む価値があります。trmlabsは2022年のLastPass侵害に関連する最近のウォレット流出を追跡し、資金がミキサーやオフランプを通じてどのように移動したかを示しています」と述べました。
TRMのレポートによると、この侵害は約3000万の顧客の金庫のバックアップを露呈し、暗号の秘密鍵を含む敏感な資格情報を含んでいました。ハッカーは暗号化された金庫を一括でダウンロードし、弱いマスターパスワードを持つユーザーに長期的なリスクをもたらしています。2500万人以上のユーザーは、初期のハッキングから数年後に資産の徐々の流出に直面する可能性があります。
TRMのアナリストは、最近のウォレット流出をミキサーを経由し、高リスクのロシアの取引所へと追跡し、1つの取引所は2025年10月までLastPassに関連する資金を受け取っていたことを明らかにしました。同社は、ロシア関連のインフラとの繰り返しのやり取りと、プリマックスとポストマックスの活動における一貫したコントロールを強調しました。
その結果、TRMはこれらのマネーロンダリング操作におけるロシアのサイバー犯罪者の関与を評価しました。「これらの調査結果は、盗まれた資産がどのように移動し、収益化されているかの明確なオンチェーンの見解を提供します」とTRMは指摘し、脅威の規模を強調しました。
TRMは、SegWitの使用やReplace-by-Fee取引など、盗難に共通するオンチェーンの署名を特定しました。Bitcoin以外の資産は、Wasabi Walletに入る前に即時スワップを通じて迅速にBitcoinに変換されました。
アナリストは、2024年後半から2025年前半にかけて、Wasabiを通じて盗まれ、マネーロンダリングされた暗号資産は2800万ドル以上と推定しています。TRMは、預金と引き出しのクラスターを調査し、これらを調整されたキャンペーンと見なして、マネーロンダリングの継続性を示しました。
「初期のウォレット流出から数日以内にWasabiの引き出しが行われており、攻撃者自身が責任を持っていることを示唆しています」とレポートは述べています。
盗まれた資金は、Cryptomixer.ioやAudi6などのロシアの取引所を通じて流れ、ネットワークの継続性を強化しています。これらのオフランプの繰り返しの使用は、システム的なロシアのサイバー犯罪インフラを示しています。
TRMの調査結果は、ミキサーが違法活動を完全に隠すことができないことを強調しており、地理的および運用のパターンが攻撃者のコントロールを明らかにしています。さらに、これらの取引所は、ランサムウェアグループや制裁回避者のマネーロンダリングにおいて中心的な役割を果たし続けています。
6.54K 人気度
540K 人気度
79.23K 人気度
6.7K 人気度
7.39K 人気度
LastPassの侵害はロシアのサイバー犯罪をチェーン上に示す、ジャスティン・サン
TRMはLastPassにリンクされたウォレットの流出を追跡し、高リスクのロシアの取引所へと流出していることを示し、組織的なマネーロンダリングとサイバー犯罪者の支配を明らかにしました。
$28M 以上の暗号資産がSegWitとRBFパターンを使用してWasabi Walletを通じて移動し、一貫したハッカーの署名を明らかにしました。
ミキサーは活動を完全に隠すことに失敗し、繰り返されるオフランプと地理的パターンがロシアのシステム的なサイバー犯罪インフラを露呈しています。
2022年の大規模なLastPass侵害は世界中のユーザーに引き続き影響を与えており、重要なオンチェーンリスクを浮き彫りにしています。Tronの創設者ジャスティン・サンはツイートで、「読む価値があります。trmlabsは2022年のLastPass侵害に関連する最近のウォレット流出を追跡し、資金がミキサーやオフランプを通じてどのように移動したかを示しています」と述べました。
TRMのレポートによると、この侵害は約3000万の顧客の金庫のバックアップを露呈し、暗号の秘密鍵を含む敏感な資格情報を含んでいました。ハッカーは暗号化された金庫を一括でダウンロードし、弱いマスターパスワードを持つユーザーに長期的なリスクをもたらしています。2500万人以上のユーザーは、初期のハッキングから数年後に資産の徐々の流出に直面する可能性があります。
TRMのアナリストは、最近のウォレット流出をミキサーを経由し、高リスクのロシアの取引所へと追跡し、1つの取引所は2025年10月までLastPassに関連する資金を受け取っていたことを明らかにしました。同社は、ロシア関連のインフラとの繰り返しのやり取りと、プリマックスとポストマックスの活動における一貫したコントロールを強調しました。
その結果、TRMはこれらのマネーロンダリング操作におけるロシアのサイバー犯罪者の関与を評価しました。「これらの調査結果は、盗まれた資産がどのように移動し、収益化されているかの明確なオンチェーンの見解を提供します」とTRMは指摘し、脅威の規模を強調しました。
デミキシングによる盗難資金の流れの明示
TRMは、SegWitの使用やReplace-by-Fee取引など、盗難に共通するオンチェーンの署名を特定しました。Bitcoin以外の資産は、Wasabi Walletに入る前に即時スワップを通じて迅速にBitcoinに変換されました。
アナリストは、2024年後半から2025年前半にかけて、Wasabiを通じて盗まれ、マネーロンダリングされた暗号資産は2800万ドル以上と推定しています。TRMは、預金と引き出しのクラスターを調査し、これらを調整されたキャンペーンと見なして、マネーロンダリングの継続性を示しました。
「初期のウォレット流出から数日以内にWasabiの引き出しが行われており、攻撃者自身が責任を持っていることを示唆しています」とレポートは述べています。
ロシアの取引所を常駐するオフランプとして
盗まれた資金は、Cryptomixer.ioやAudi6などのロシアの取引所を通じて流れ、ネットワークの継続性を強化しています。これらのオフランプの繰り返しの使用は、システム的なロシアのサイバー犯罪インフラを示しています。
TRMの調査結果は、ミキサーが違法活動を完全に隠すことができないことを強調しており、地理的および運用のパターンが攻撃者のコントロールを明らかにしています。さらに、これらの取引所は、ランサムウェアグループや制裁回避者のマネーロンダリングにおいて中心的な役割を果たし続けています。