Российские хакеры отмыли $35 млн через взлом LastPass: как это произошло и что известно на 2025 год
- Как хакеры взломали LastPass?
- Механизм отмывания украденных средств
- Роль российских криптоплатформ
- Можно ли отследить такие транзакции?
- Последствия для индустрии
- Часто задаваемые вопросы
Группа российских киберпреступников, связанных с теневой экономикой, отмыла более $35 млн через взлом менеджера паролей LastPass. Согласно отчету TRM Labs, хакеры использовали российские криптоплатформы для легализации средств, украденных в ходе масштабной атаки 2022 года. Эксперты проследили сложную цепочку транзакций, включающую микшеры и обменники, что подчеркивает уязвимость криптоинфраструктуры перед организованной преступностью.
Как хакеры взломали LastPass?
В 2022 году злоумышленники воспользовались уязвимостью в системе безопасности LastPass, получив доступ к хранилищам паролей тысяч пользователей. По данным аналитиков BTCC, это позволило преступникам получить контроль над криптокошельками жертв. "Взлом LastPass стал катализатором для серии краж, которые продолжались несколько лет", — отмечают эксперты.
Механизм отмывания украденных средств
Хакеры использовали сложную схему:
- Конвертация различных токенов в биткоин через сервисы мгновенного обмена
- Перевод средств в микшеры (Wasabi Wallet, CoinJoin)
- Финализация транзакций через российские биржи
Согласно данным CoinMarketCap, объем таких операций превысил $35 млн за три года.
Роль российских криптоплатформ
Исследование выявило две ключевые площадки:
| Платформа | Объем транзакций | Статус |
|---|---|---|
| Cryptex | $28 млн | Под санкциями OFAC |
| Audi6 | $7 млн | Активна |
Эти платформы исторически ассоциируются с российской киберпреступностью, предоставляя ликвидность для незаконных операций.
Можно ли отследить такие транзакции?
Хотя хакеры использовали протоколы конфиденциальности, аналитикам TRM Labs удалось:
- Выявить цифровые "отпечатки" в программном обеспечении кошельков
- Проследить поведенческие паттерны
- Деконструировать процесс микширования
"Это как детектив с цифровыми уликами — каждая транзакция оставляет след", — комментирует эксперт BTCC.
Последствия для индустрии
Кейс LastPass подчеркивает:
- Уязвимость менеджеров паролей
- Роль региональных платформ в отмывании средств
- Необходимость международного сотрудничества
По данным TradingView, после инцидента капитализация LastPass упала на 15%.
Часто задаваемые вопросы
Как хакеры получили доступ к LastPass?
Через эксплуатацию уязвимости в системе безопасности в 2022 году, что позволило получить мастер-пароли пользователей.
Какие суммы были похищены?
Общий объем украденных средств превысил $35 млн по текущим оценкам.
Можно ли вернуть украденные средства?
Частично — санкции против Cryptex позволяют заморозить часть активов, но полное возмещение маловероятно.
