ロシア系ハッカー集団が仮想通貨3500万ドルを洗浄か？LastPass事件で浮上した国際的サイバー犯罪の実態

パスワード管理ツールを狙った大規模攻撃が、国際的な仮想通貨洗浄ネットワークの存在を浮き彫りにした。

高度化するサイバー犯罪の手法

セキュリティ企業の調査によると、ロシア語圏を拠点とする犯罪組織が、LastPassから盗まれた仮想通貨の洗浄に関与した疑いが強まっている。取引記録の分析から、複数の仮想通貨ミキシングサービスとDeFiプロトコルを巧妙に組み合わせた資金移動経路が明らかになった。

仮想通貨セキュリティの新たな課題

この事件は、個人の秘密鍵管理がデジタル資産保護の最前線であることを改めて示した。同時に、仮想通貨取引所のKYC（本人確認）規制を回避する犯罪者の手法が、従来の金融監督の枠組みを超えて進化している実態が露呈した。

業界関係者は「規制対応に追われる取引所よりも、ハッカーの方がイノベーションの速度で勝っている」と皮肉を込めて指摘する。仮想通貨市場が成熟するにつれ、セキュリティと利便性のバランスがますます重要な課題となっている。

ロシア系サイバー犯罪者の資金洗浄手法

TRM Labsの研究者によると、攻撃者は資金の流れを隠すためにプライバシープロトコルを利用したものの、最終的にはロシア拠点のプラットフォームへ送金していた。

報告書によれば、犯人らは2025年末まで最近も侵害されたウォレットから資産を流出させ続けている。

悪意ある攻撃者は、歴史的にロシア系脅威勢力が利用してきた「オフランプ」へ、系統立てて盗んだ資金を流した。その一例がCryptexであり、同取引所は現在米国財務省外国資産管理局（OFAC）の制裁対象となっている。

TRM LABsは、 これらの窃盗を単一の組織されたグループに結び付ける「一貫したオンチェーン署名」を特定したとした。

攻撃者は、ビットコイン以外の資産をインスタントスワップサービスで繰り返しビットコインへ換えた。その後、Wasabi WalletやCoinJoinなどのミキシングサービスへ送金した。

これらのツールは複数ユーザーの資金をまとめて取引履歴を複雑化し、理論上は追跡困難に設計されている。

しかし、報告書はこうしたプライバシー技術の重大な欠陥を強調している。アナリストは、行動継続性分析で「デミックス」に成功した。

調査員らは、ウォレットソフトがどのように秘密鍵をインポートしたかなどのデジタル足跡を追跡し、ミキシングプロセスの解読に成功。プライバシープロトコルを通過したデジタル通貨の流れを特定し、最終的なロシアの取引所への流入を確認できた。

Cryptex以外にも、調査員は盗まれた資金のうち約700万ドルを、ロシアのサイバー犯罪エコシステム内で運営される別の取引サービスAudi6にたどった。

報告書は、ミキサーとやりとりしたウォレットがマネーロンダリングの前後で「ロシアとの運用上の結び付き」を示していたと指摘。ハッカーは単なるインフラのレンタル利用ではなく、現地から直接運営していたと見られる。

こうした事実は、ロシア発の仮想通貨プラットフォームが世界的なサイバー犯罪を助長している実態を浮き彫りにする。

盗まれたデジタル資産の出口や流動性を提供することで、これらの取引所はデータ侵害による資金の現金化と国際的な法執行逃れを手助けしている。