-
TRM verfolgte, dass mit LastPass verknüpfte Wallets zu Hochrisiko-Russischen Börsen abfließen, was auf organisierte Geldwäsche und Kontrolle durch Cyberkriminelle hindeutet.
-
Über $28M in Kryptowährungen wurde durch Wasabi Wallet unter Verwendung von SegWit- und RBF-Mustern bewegt, was konsistente Hacker-Signaturen offenbart.
-
Mixer können Aktivitäten nicht vollständig verbergen; wiederholte Off-Ramps und geografische Muster entlarven ein systemisches russisches Cybercrime-Infrastruktur.
Ein bedeutender LastPass-Verstoß im Jahr 2022 wirkt sich weiterhin global auf Nutzer aus und hebt kritische On-Chain-Risiken hervor. Tron-Gründer Justin Sun tweetete: „Lesenswert. trmlabs verfolgte kürzliche Wallet-Abflüsse, die mit dem LastPass-Verstoß 2022 in Verbindung stehen, und zeigt, wie Gelder durch Mixer und Off-Ramps bewegt wurden.“
Laut TRM-Bericht hat der Verstoß Backups von etwa 30 Millionen Kunden-Tresoren mit sensiblen Zugangsdaten, einschließlich privater Krypto-Schlüssel, offengelegt. Hacker luden die verschlüsselten Tresore in großen Mengen herunter, was ein langfristiges Risiko für Nutzer mit schwachen Master-Passwörtern darstellt. Über 25 Millionen Nutzer könnten Jahre nach dem ersten Hack schrittweise Vermögensverluste erleiden.
TRM-Analysten verfolgten kürzliche Wallet-Abflüsse durch Mixer bis hin zu Hochrisiko-Russischen Börsen, wobei eine Börse LastPass-verknüpfte Gelder erst im Oktober 2025 erhielt. Das Unternehmen hob wiederholte Interaktionen mit russischer Infrastruktur und eine konsistente Kontrolle vor und nach dem Mix hervor.
Daraus schloss TRM eine Beteiligung russischer Cyberkrimineller an diesen Geldwäsche-Operationen. „Diese Erkenntnisse bieten eine klare On-Chain-Ansicht darüber, wie die gestohlenen Vermögenswerte bewegt und monetarisiert werden“, betonte TRM und unterstrich das Ausmaß der Bedrohung.
Demixing enthüllt gestohlene Geldflüsse
TRM identifizierte eine konsistente On-Chain-Signatur bei den Diebstählen, einschließlich der Nutzung von SegWit und Replace-by-Fee-Transaktionen. Nicht-Bitcoin-Assets wurden schnell in Bitcoin umgewandelt, bevor sie in Wasabi Wallet eingingen, meist durch Sofort-Tausch.
Analysten schätzen, dass zwischen Ende 2024 und Anfang 2025 über USD 28 Millionen an Kryptowährungen gestohlen und durch Wasabi gewaschen wurden. TRM analysierte Cluster von Ein- und Auszahlungen als koordinierte Kampagnen, was die Kontinuität im Waschprozess zeigt.
„Frühe Wasabi-Auszahlungen erfolgten innerhalb weniger Tage nach den ersten Wallet-Drains, was darauf hindeutet, dass die Angreifer selbst verantwortlich waren“, so der Bericht.
Russische Börsen als persistente Off-Ramps
Gestohlene Gelder wurden durch russische Börsen geleitet, darunter die eingestellte Cryptomixer.io und Audi6, was die Kontinuität des Netzwerks unterstreicht. Die wiederholte Nutzung dieser Off-Ramps weist auf eine systemische russische Cybercrime-Infrastruktur hin.
Die Erkenntnisse von TRM zeigen, dass Mixer illegale Aktivitäten nicht vollständig verbergen können, da geografische und operative Muster die Kontrolle durch die Angreifer offenbaren. Zudem bleiben diese Börsen zentrale Knotenpunkte bei der Geldwäsche für Ransomware-Gruppen und Sanktionen-Umgehungen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
