Pelaporan Pelanggaran LastPass Menunjukkan Kejahatan Siber Rusia di Rantai, Justin Sun

• TRM melacak dompet terkait LastPass yang drain ke bursa Rusia berisiko tinggi, menunjukkan pencucian uang yang terorganisir dan kendali siber kriminal.

• Lebih dari $28M crypto dipindahkan melalui Wasabi Wallet menggunakan pola SegWit dan RBF, mengungkapkan tanda tangan hacker yang konsisten.

• Mixer gagal sepenuhnya menyembunyikan aktivitas; rute keluar berulang dan pola geografis mengungkap infrastruktur kejahatan siber Rusia yang sistemik.

Pelanggaraan LastPass besar tahun 2022 terus berdampak pada pengguna di seluruh dunia, menyoroti risiko kritis di on-chain. Pendiri Tron Justin Sun meng-tweet, “Worth reading. trmlabs melacak drain dompet terbaru yang terkait dengan pelanggaran LastPass 2022 dan menunjukkan bagaimana dana dipindahkan melalui mixer dan rute keluar.”

Menurut laporan TRM, pelanggaran tersebut mengungkap cadangan sekitar 30 juta vault pelanggan yang berisi kredensial sensitif, termasuk kunci privat crypto. Hacker mengunduh vault terenkripsi secara massal, menciptakan risiko jangka panjang bagi pengguna dengan kata sandi utama yang lemah. Lebih dari 25 juta pengguna bisa menghadapi drain aset secara bertahap bertahun-tahun setelah pelanggaran awal.

Analis TRM melacak drain dompet terbaru melalui mixer dan ke bursa Rusia berisiko tinggi, dengan satu bursa menerima dana terkait LastPass terbaru pada Oktober 2025. Perusahaan menyoroti interaksi berulang dengan infrastruktur yang terkait Rusia dan kendali yang konsisten di seluruh aktivitas pra- dan pasca-mix.

Akibatnya, TRM menilai keterlibatan siber kriminal Rusia dalam operasi pencucian ini. “Temuan ini menawarkan gambaran on-chain yang jelas tentang bagaimana aset yang dicuri dipindahkan dan dimonetisasi,” kata TRM, menekankan skala ancaman.

Demixing Mengungkap Aliran Dana Curian

TRM mengidentifikasi tanda tangan on-chain yang konsisten di seluruh pencurian, termasuk penggunaan SegWit dan transaksi Replace-by-Fee. Aset non-Bitcoin dikonversi dengan cepat ke Bitcoin melalui swap instan sebelum masuk ke Wasabi Wallet.

Analis memperkirakan lebih dari USD 28 juta dalam cryptocurrency dicuri dan dicuci melalui Wasabi antara akhir 2024 dan awal 2025. TRM menganalisis kelompok deposit dan penarikan sebagai kampanye terkoordinasi, menunjukkan kontinuitas dalam proses pencucian.

“Penarikan awal dari Wasabi terjadi dalam beberapa hari setelah drain dompet awal, menunjukkan bahwa pelaku sendiri yang bertanggung jawab,” catat laporan tersebut.

Bursa Rusia sebagai Rute Keluar yang Persisten

Dana yang dicuri melewati bursa Rusia, termasuk Cryptomixer.io yang sudah tidak aktif dan Audi6, memperkuat kontinuitas jaringan tersebut. Penggunaan berulang dari rute keluar ini menunjukkan infrastruktur kejahatan siber Rusia yang sistemik.

Temuan TRM menegaskan bahwa mixer tidak dapat sepenuhnya menyembunyikan aktivitas ilegal, karena pola geografis dan operasional mengungkap kendali pelaku. Selain itu, bursa-bursa ini tetap menjadi pusat dalam pencucian uang untuk kelompok ransomware dan pelaku sanksi.