شبكات الجرائم الإلكترونية الروسية تغسل 35 مليون دولار من عملات مشفرة مسروقة من LastPass - قصة تذكير قاسية

اختراق، سرقة، غسيل أموال - دورة مألوفة تظهر مرة أخرى. هذه المرة، تورطت شبكات إجرامية روسية في غسل 35 مليون دولار من العملات المشفرة المسروقة من مستخدمي LastPass.

كيف تتحرك الأموال؟

تتبع المحققون تحويلات ضخمة عبر سلاسل كتلية متعددة. الأموال المسروقة، التي كانت في الأصل عملات رقمية متنوعة، تم تحويلها وتجميعها عبر محافظ ومزجيات قبل أن تحاول الشبكات صرفها إلى عملات تقليدية. العملية كشفت عن شبكة معقدة من العناوين الوهمية ومنصات وسيطة.

لماذا يهم هذا المستثمر العادي؟

هذه الحوادث ليست مجرد أخبار شرطة. كل عملية غسيل ناجحة تعني أن المجرمين قد حققوا ربحاً من جريمتهم دون عقاب، مما يشجع على المزيد من الهجمات. كما أنها تضع ضغوطاً تنظيمية إضافية على القطاع بأكمله. تذكر هيئات مثل هيئة السلوك المالي (FSA) باستمرار أن هذه المخاطر هي السبب وراء تلك اللوائح المزعجة التي تتعامل معها.

الجانب المشرق القاتم؟

القدرة على تتبع هذه الأموال - 35 مليون دولار بالضبط - تثبت قوة الشفافية التي توفرها تقنية البلوكشين. في النظام المالي التقليدي، قد تختفي هذه الأموال إلى الأبد. هنا، تترك كل حركة أثراً. هذا لا يعفي من المسؤولية، ولكنه يمنح أدوات للملاحقة.

الخلاصة: السوق يتقدم، والمجرمون أيضاً. هذه ليست مشكلة في التكنولوجيا، بل مشكلة في التنفيذ. حادثة LastPass تذكرنا بأن الأمان الشخصي لا يزال الحلقة الأضعف، وأن 35 مليون دولار يمكن أن تختفي بين عشية وضحاها إذا تركت محفظتك الرقمية مفتوحة. كما يقولون في وول ستريت: المال لا ينام... والمجرمون أيضاً.

كيف قام مجرمو الإنترنت الروس بغسل الأموال المسروقة

وجد باحثو TRM LABs أن المهاجمين استخدموا بروتوكولات الخصوصية لإخفاء أثر الأموال، لكنهم في النهاية وجهوا الأموال إلى منصات روسية.

وفقا للتقرير، استمر الجناة في سرقة الأصول من الخزائن المخترقة حتى أواخر عام 2025.

قام الجهات الخبيثة بغسل الأموال المسروقة بشكل منهجي عبر مخارج استخدمها التهديدات الروسية تاريخيا. كان أحد هذه المنصات هو Cryptex، وهي بورصة تخضع حاليا لرقابة مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC).

قالت مختبرات TRM إنها حددت "توقيعا متسقا على السلسلة" يربط السرقات بمجموعة واحدة منسقة.

قام المهاجمون بتحويل الأصول غير البيتكوين مرارا إلى بيتكوين باستخدام خدمات المبادلة الفورية. ثم تم نقل الأموال إلى خدمات خلط مثل Wasabi Wallet وCoinJoin.

تم تصميم هذه الأدوات لتجميع الأموال من عدة مستخدمين لتشويش سجلات المعاملات، مما يجعلها نظريا غير قابلة للتتبع.

ومع ذلك، يسلط التقرير الضوء على فشل كبير في هذه التقنيات المتعلقة بالخصوصية. تمكن المحللون من "تفكيك" المعاملات باستخدام تحليل الاستمرارية السلوكية.

تتبع المحققون بصمات رقمية محددة، مثل كيفية استيراد برامج المحفظة للمفاتيح الخاصة، ونجحوا في فك عملية المزج. وقد سمح لهم ذلك بمتابعة العملة الرقمية عبر بروتوكولات الخصوصية ومراقبة إيداعها النهائي في البورصات الروسية.

بالإضافة إلى كريبتكس، تعقب المحققون حوالي 7 ملايين دولار من الأموال المسروقة إلى أودي6، وهي خدمة تبادل أخرى تعمل ضمن منظومة الجرائم الإلكترونية الروسية.

يشير التقرير إلى أن المحافظ التي تفاعلت مع المزج أظهرت " روابط تشغيلية" مع روسيا قبل وبعد عملية الغسيل. وهذا يشير إلى أن القراصنة لم يكونوا يستأجرون البنية التحتية فقط، بل كانوا يعملون مباشرة من المنطقة.

تسلط النتائج الضوء على دور منصات العملات الرقمية الروسية في تمكين الجرائم الإلكترونية العالمية.

من خلال توفير السيولة ومنحدرات للأصول الرقمية المسروقة، تسمح هذه البورصات للمجموعات الإجرامية بتحقيق الدخل من خروقات البيانات مع التهرب من تطبيق القانون الدولي.