Un cibercriminal de origen ruso es acusado de ser responsable del lavado de más de US$35 millones en activos cripto robados a usuarios de LastPass, según un informe de la empresa de inteligencia blockchain TRM Labs.
El análisis vincula el robo de activos cripto de wallets durante varios años con el hackeo del gestor de contraseñas LastPass en 2022. El informe menciona que los fondos robados fluyen a través de una infraestructura financiera ilegal relacionada con el mundo subterráneo cibernético ruso.
Cómo los cibercriminales de origen ruso lavan los fondos robados
Investigadores de TRM Labs descubrieron que los perpetradores utilizan protocolos de privacidad para ocultar el rastro de los fondos, pero al final, esos activos fluyen hacia plataformas basadas en Rusia.
Según el informe, los perpetradores continúan extrayendo activos de la bóveda que ya ha sido comprometida incluso hasta finales de 2025.
Estos actores maliciosos lavan sistemáticamente los fondos robados a través de salidas que son comúnmente utilizadas por los actores de amenazas de origen ruso. Uno de los lugares de transacción es Cryptex, un intercambio que actualmente está sancionado por la Oficina de Control de Activos Exteriores de EE. UU. (OFAC).
TRM Labs informa que encontraron "firmas en cadena consistentes" que vinculan este robo con un grupo organizado.
Los perpetradores convierten repetidamente activos no Bitcoin en Bitcoin a través de servicios de intercambio instantáneo. Estos fondos luego se transfieren a servicios de mezcla como Wasabi Wallet y CoinJoin.
Estas herramientas están diseñadas para recopilar fondos de muchos usuarios para mezclar el historial de transacciones, por lo que, en teoría, no se pueden rastrear.
Sin embargo, este informe destaca un gran fallo en esta tecnología de privacidad. Los analistas lograron "revertir" transacciones mediante análisis de comportamiento sostenido.
Los investigadores rastrearon pistas digitales específicas, como el patrón del software de billetera al importar claves privadas, logrando desmantelar así el proceso de mezcla. De este modo, pudieron seguir el flujo de activos digitales a través de los protocolos de privacidad hasta que finalmente se vio que los fondos ingresaron a un intercambio en Rusia.
Además de Cryptex, los investigadores también rastrearon alrededor de US$7 millones en fondos robados a Audi6, otro servicio de intercambio que opera en el entorno del crimen cibernético ruso.
Este informe también señala que las billeteras que interactúan con mezcladores muestran "relaciones operativas con Rusia" tanto antes como después del proceso de lavado de activos criptográficos. Esto indica que los piratas informáticos no solo alquilan infraestructura, sino que realmente operan directamente desde esa región.
Este hallazgo refuerza el papel de la plataforma de criptomonedas rusa en la facilitación del crimen cibernético global.
Al proporcionar liquidez y salidas para los activos digitales robados, estos intercambios permiten a los grupos criminales monetizar datos de violaciones mientras evitan a las fuerzas del orden internacionales.
