Cybercriminal asal Rusia diduga bertanggung jawab atas pencucian lebih dari US$35 juta dalam aset kripto hasil curian dari pengguna LastPass, menurut laporan dari perusahaan intelijen blockchain TRM Labs.
Analisis ini mengaitkan pencurian aset kripto dari wallet selama beberapa tahun dengan peretasan pengelola kata sandi LastPass pada 2022. Laporan tersebut menyebut dana hasil curian mengalir melalui infrastruktur keuangan ilegal yang berkaitan dengan dunia bawah tanah siber Rusia.
Bagaimana cybercriminal asal Rusia mencuci dana hasil curian
Peneliti dari TRM Labs menemukan bahwa para pelaku menggunakan protokol privasi untuk menyamarkan jejak dana, namun pada akhirnya mengalirkan aset tersebut ke platform berbasis Rusia.
Berdasarkan laporan itu, para pelaku masih terus menyedot aset dari vault yang sudah dikompromikan bahkan hingga akhir 2025.
Pihak jahat ini secara sistematis mencuci dana hasil curian melalui off-ramp yang memang sering digunakan oleh pelaku ancaman asal Rusia. Salah satu tempat transaksi tersebut adalah Cryptex, sebuah exchange yang saat ini terkena sanksi oleh US Office of Foreign Assets Control (OFAC).
TRM Labs menyampaikan bahwa mereka menemukan “signature on-chain yang konsisten” yang mengaitkan pencurian ini dengan satu kelompok yang terorganisasi.
Para pelaku berulang kali mengonversi aset non-Bitcoin menjadi Bitcoin melalui layanan swap instan. Dana tersebut lalu dipindahkan ke layanan mixing seperti Wasabi Wallet dan CoinJoin.
Alat-alat ini memang dirancang untuk mengumpulkan dana dari banyak pengguna guna mengacak riwayat transaksi, sehingga secara teori tak bisa dilacak.
namun, laporan ini menyoroti kegagalan besar pada teknologi privasi ini. Para analis berhasil “membalikkan” transaksi dengan analisis perilaku yang berkelanjutan.
Penyelidik menelusuri jejak digital spesifik, seperti pola wallet software ketika mengimpor private key, sehingga mereka berhasil membongkar proses mixing tersebut. Dengan begitu, mereka bisa mengikuti arus aset digital setelah melalui protokol privasi sampai akhirnya terlihat bahwa dana itu masuk ke exchange di Rusia.
Selain di Cryptex, penyidik juga melacak sekitar US$7 juta dana hasil curian ke Audi6, layanan exchange lain yang beroperasi di lingkungan siber kriminal Rusia.
Laporan ini juga mencatat bahwa wallet yang berinteraksi dengan mixer menunjukkan “hubungan operasional dengan Rusia” baik sebelum maupun sesudah proses pencucian aset kripto. Hal ini mengindikasikan para peretas tidak sekadar menyewa infrastruktur, melainkan memang beroperasi langsung dari wilayah tersebut.
Temuan ini memperkuat peran platform kripto Rusia dalam memfasilitasi kejahatan siber global.
Dengan menyediakan likuiditas dan off-ramp bagi aset digital hasil curian, exchange-exchange ini memungkinkan kelompok kriminal monetisasi dari data breach sekaligus menghindari penegak hukum internasional.
