Российские хакеры отмыли $35 млн через взлом LastPass: как утечка паролей стала золотой жилой
Киберпреступники превратили утечку данных в отмывочную машину.
Когда LastPass пал
Взлом менеджера паролей дал хакерам не просто доступ — он вручил им ключи от криптокошельков. Не теряя времени, группа, связанная с Россией, запустила сложную схему обналичивания. Они не просто крали — они систематически отмывали цифровые активы через серию транзакций, превращая украденные ключи в реальные деньги. Сумма в $35 миллионов — это не случайная цифра, а результат методичной работы.
Цифровая прачечная в действии
Процесс напоминал финансовый балет с участием криптобирж, микшеров и одноразовых кошельков. Каждый шаг тщательно маскировал происхождение средств. Хакеры использовали децентрализованные биржи для быстрого обмена токенов, затем направляли средства через сервисы, разрывающие связь между транзакциями. Финальный акт — вывод на регулируемые платформы, где цифровые активы превращались в фиат. Идеальная схема, если бы не масштаб.
Последствия для криптоиндустрии
Инцидент вскрыл трещину в фундаменте доверия. Пользователи годами хранили сиды и приватные ключи в LastPass, считая это безопасным решением. Взлом показал: централизованное хранение криптоключей — это мина замедленного действия. После новости отрасль увидела всплеск продаж аппаратных кошельков — инвесторы наконец-то поняли, что безопасность их средств не должна зависеть от пароля в облаке.
Регуляторы уже точат зубы
Подобные случаи — подарок для финансовых надзорных органов. Каждая крупная утечка дает им новые козыри для ужесточения правил KYC и AML на криптобиржах. Скоро мы увидим очередную волну «заботы о потребителях», которая на практике обернется дополнительными проверками для всех. Ирония в том, что хакеры отмыли $35 миллионов, а индустрия заплатит миллиардами на compliance — классическая финансовая алхимия, где проблемы частных лиц превращаются в доходы регуляторов.
Итог: хакеры просто воспользовались дырой в системе, которую создали сами пользователи, доверившие ключи от своего цифрового золота стороннему сервису. В мире, где самохранение — это первый принцип, любое исключение становится уязвимостью. LastPass стал напоминанием: в криптосфере ваши ключи — это ваши деньги, а доверить их кому-то — все равно что оставить дверь от сейфа под ковриком.
Механизм легализации украденных активов
Исследователи выяснили, что атакующие использовали протоколы конфиденциальности для запутывания следов. Однако в конечном итоге средства оседали на платформах, базирующихся в России. Согласно отчету, преступники продолжали выводить активы из скомпрометированных хранилищ вплоть до конца 2025 года.
Злоумышленники систематически отмывали деньги через каналы, которые традиционно используют российские хакеры. Одной из таких площадок стала биржа Cryptex. В настоящее время она находится под санкциями Управления по контролю за иностранными активами США (OFAC).
Специалисты TRM Labs выявили «устойчивый ончейн-почерк», связывающий серию краж с единой скоординированной группой. Атакующие регулярно конвертировали различные токены в биткоин через сервисы мгновенного обмена. Затем средства направлялись в миксеры, такие как Wasabi Wallet и CoinJoin.
Деанонимизация транзакций
Инструменты микширования предназначены для объединения средств множества пользователей с целью запутывания истории операций. Теоретически это делает транзакции не отслеживаемыми. Однако аналитики TRM Labs обнаружили уязвимость в использовании этих технологий преступниками.
Экспертам удалось «размикшировать» транзакции, применив анализ поведенческой непрерывности. Следователи отследили специфические цифровые отпечатки. Например, они изучили, как программное обеспечение кошельков импортировало приватные ключи.
В результате процесс микширования был успешно дешифрован. Это позволило проследить движение цифровой валюты сквозь протоколы конфиденциальности вплоть до финального депозита на российские биржи.
Роль локальных платформ
Помимо Cryptex, расследование вывело на сервис Audi6. Эта обменная платформа также функционирует внутри экосистемы российской киберпреступности. Через нее прошло около $7 млн похищенных средств.
Роль российских криптоплатформ в отмывании средств Lastpass. Источник: TRM Labs
Отчет подчеркивает важную деталь. Кошельки, взаимодействующие с миксерами, демонстрировали операционные связи с Россией как до, так и после процесса отмывания. Это свидетельствует о том, что хакеры не просто арендовали инфраструктуру, а действовали непосредственно из региона.
Полученные данные подтверждают роль некоторых криптоплатформ в обеспечении глобальной киберпреступности. Предоставляя ликвидность и каналы для вывода украденных цифровых активов, эти биржи позволяют преступным группам монетизировать взломы данных, избегая преследования со стороны международных правоохранительных органов.
