Blockchain istihbarat firması TRM Labs, 2022 LastPass ihlaline kadar 35 milyon dolardan fazla çalınan kripto para biriminin izini sürdü ve Rusya’nın 2025 yılına kadar aktif kalacak olan karmaşık bir siber suç aklama operasyonunu ortaya çıkardı.
2022’de bilgisayar korsanları LastPass’ı ihlal etti ve dünya çapında yaklaşık 30 milyon kullanıcının kimlik bilgilerini içeren şifreli şifre kasalarını çaldı.
Kasalar şifrelenmiş olmasına rağmen saldırganlar bunları toplu olarak indirdi ve zayıf ana şifreleri çevrimdışı olarak kırmaya başladı.
Bu, siber suçluların içeride depolanan özel anahtarlara ve temel ifadelere erişmesine olanak tanıdı ve bu da, ilk ihlalden üç yıldan fazla bir süre sonra, 2024 ve 2025 boyunca sürekli cüzdan boşaltımlarına yol açtı.
TRM Labs, 28 milyon dolardan fazlasının çalındığını, Bitcoin’e dönüştürüldüğünü ve gizlilik odaklı bir karıştırma hizmeti olan Wasabi Wallet aracılığıyla aklandığını tahmin ediyor.
LastPass bağlantılı en son işlemler Ekim 2025 gibi geç bir tarihte gerçekleşti ve Eylül ayında ek 7 milyon dolar takip edildi.
Karıştırma Rus Altyapısını Ortaya Çıkarıyor
Gelişmiş karıştırma tekniklerini kullanan TRM analistleri, davranış kalıplarını ve işlem parmak izlerini tanımlayarak Wasabi Wallet gibi CoinJoin karıştırıcılarının gizlilik korumalarını ortadan kaldırdı.
Analiz, çalınan fonların sürekli olarak her ikisi de siber suç kara para aklamayla bağlantılı olan Rus borsaları Cryptex ve Audi6’ya aktığını ortaya çıkardı.
Hem karıştırmadan önce hem de sonra cüzdanlarla bağlantılı istihbarat, Rusya merkezli operasyonel kontrole işaret etti ve bu, izole edilmiş faaliyetlerden ziyade birden fazla aklama aşamasında sürekliliğe işaret etti.
Cryptex, fidye yazılımı ödemelerini kolaylaştırdığı için 2024 yılında OFAC tarafından onaylandı. Bu vaka, tehdit aktörleri tutarlı bir altyapıya güvendiğinde kripto para birimi karıştırıcılarının atıf riskini ortadan kaldırmadığını gösteriyor.
TRM’nin karıştırma metodolojisi, karışık Bitcoin’i bilinen Rus borsalarına yönlendiren kümelenmiş para çekme modellerini ve soyma zincirlerini ortaya çıkardı ve aklama hattının operasyonel mimarisini gösterdi.
Parolalarını değiştiremeyen veya kasalarını güvence altına alamayan 25 milyon etkilenen LastPass kullanıcısı için tehdit hâlâ aktif; bu da kimlik bilgisi ihlallerinin çok yıllı istismar pencereleri oluşturabileceğinin açık bir hatırlatıcısı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
