TRM Labs adlı blockchain istihbarat firmasının raporuna göre, LastPass kullanıcılarından çalınan 35 milyon dolardan fazla kripto paranın aklanmasından büyük ihtimalle Rus siber suçlular sorumlu.
Analiz, birkaç yıl süren kripto cüzdan boşaltmalarını 2022’de parola yöneticisi LastPass’te yaşanan güvenlik ihlaline bağlıyor. Çalınan fonların Rusya’daki siber suç dünyasıyla ilişkili yasa dışı finansal altyapı üzerinden hareket ettirildiği vurgulanıyor.
SponsoredRus Siber Suçlular Çalınan Fonları Nasıl Akladı?
TRM Labs araştırmacıları, saldırganların para akışını gizlemek için gizlilik protokollerini kullandığını ancak nihayetinde fonları Rusya merkezli platformlara yönlendirdiğini buldu.
Rapora göre saldırganlar, en son 2025’in sonlarına kadar ele geçirilen cüzdanlardan varlık çekmeye devam etti.
Kötü niyetli aktörler, çalınan fonları Rus tehdit aktörlerinin tarihsel olarak kullandığı off-ramp’ler üzerinden sistemli şekilde akladı. Bu platformlardan biri de şu anda ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırıma tabi tutulan Cryptex adlı kripto para borsasıydı.
TRM Labs, bu hırsızlıkları tek ve koordineli bir gruba bağlayan “tutarlı bir zincir üstü iz” tespit ettiklerini belirtti.
Hacker’lar, Bitcoin dışındaki varlıkları sık sık anında takas (swap) servislerini kullanarak Bitcoin’e çevirdi. Ardından fonları Wasabi Wallet ve CoinJoin gibi mixer servislerine aktardı.
Bu araçlar, birden fazla kullanıcının fonlarını bir havuzda toplayarak işlem geçmişini karıştırmayı ve teorik olarak izleri tamamen silmeyi amaçlıyor.
Ancak rapor, bu gizlilik teknolojilerinde önemli bir zafiyet olduğuna dikkat çekiyor. Analistler “davranış sürekliliği analizini” kullanarak işlemleri tekrar çözebildi.
İncelemeler, cüzdan yazılımının özel anahtarları nasıl içe aktardığı gibi dijital ayak izlerini takip etti ve mixer süreci başarıyla geri döndürüldü. Böylece, kripto paranın gizlilik protokollerinden geçişi ve son olarak Rus kripto para borsalarına yatırılması adım adım izlendi.
SponsoredCryptex’e ek olarak, araştırmacılar çalınan fonların yaklaşık 7 milyon dolarının daha Rus siber suç ekosisteminde faaliyet gösteren bir diğer kripto para borsası olan Audi6’ya aktarıldığını tespit etti.
Rapor, mixer’larla etkileşimde olan cüzdanların “operasyonel bağlarının” yıkama öncesi ve sonrası Rusya’ya uzandığını ortaya koyuyor. Bu durum, hacker’ların yalnızca altyapı kiralamadığını, doğrudan bölgeden hareket ettiğini gösteriyor.
Ortaya çıkan bulgular, Rus kripto para borsalarının küresel siber suçlara sağladığı desteğin altını çiziyor.
Çalınan dijital varlıklar için likidite ve off-ramp sunan bu kripto para borsaları, suç gruplarının veri sızıntılarını paraya çevirmesine ve uluslararası kolluk kuvvetlerinden kaçmalarına imkan tanıyor.
Sponsored Sponsored