Blokcheyn tahlil kompaniyasi «TRM Labs» (tahlil firmasi) hisobotiga ko‘ra, rus kiberjinoyatchilari «LastPass» (parol menejeri kompaniyasi) foydalanuvchilaridan o‘g‘irlangan 35 million AQSH dollaridan ortiq kriptovalyutani yuvishda ehtimoliy aybdor hisoblanadi.
Tahlil natijalariga ko‘ra, bir necha yil davom etgan kriptovalyuta hamyonlari bo‘shab ketishi 2022-yilda «LastPass» (parol menejeri kompaniyasi) tizimiga sodir bo‘lgan hujum bilan bog‘langan. Ma’lum qilinishicha, o‘g‘irlangan mablag‘lar Rossiyaning kiberjinoyatchilik yerosti moliya tarmoqlari orqali harakat qilgan.
Rusiyalik kiberjinoyatchilar o‘g‘irlangan pullarni qanday yuvishgan
«TRM Labs» (blokcheyn tahlil firmasi) tadqiqotchilari aytishicha, hujumchilar mablag‘lar harakati izini yashirish uchun maxfiylik protokollaridan foydalangan, lekin yakunda pul oqimini Rossiyada joylashgan platformalarga yo‘naltirishgan.
Hisobotda aytilishicha, jinoyatchilar zarar ko‘rgan jamg‘armalardan 2025-yil oxirigacha ham kriptovalyutani o‘zlashtirishni davom ettirishgan.
Hujumchilar o‘g‘irlangan mablag‘larni Rossiyalik tahdid soluvchi shaxslar tomonidan tarixan foydalanilgan chiqish nuqtalari orqali tizimli ravishda yuvib, o‘zlashtirishgan. Ushbu platformalardan biri «Cryptex» (birja bozor platformasi) bo‘lib, u hozirda AQSH Moliya vazirligi xorijiy aktivlarni nazorat qilish boshqarmasi (OFAC) tomonidan sanksiyaga uchragan.
«TRM Labs» (tahlil kompaniyasi) o‘z izlanishlari natijasida o‘g‘irliklarni yagona va uyushgan guruhga bog‘lovchi «boshqa hamyonlarda kuzatilgan o‘ziga xos blokcheyn belgi» mavjudligini aniqladi.
Hujumchilar uzoq bor nobitkoin aktivlarni tezkor almashuv xizmatlaridan foydalangan holda doim «Bitkoin» (kriptovalyuta) ga aylantirgan. Mablag‘lar keyinchalik Wasabi Wallet va CoinJoin kabi aralashtirish xizmatlariga yuborilgan.
Ushbu xizmatlar bir nechta foydalanuvchilar mablag‘larini aralashtirib, tranzaksiyalarning tarixini yashiradi. Bu orqali o‘tkazmalarni izlash qiyinlashadi yoki nazariy jihatdan aniqlanmay qoladi.
Biroq, hisobotda ushbu maxfiylik texnologiyalaridagi muhim nuqson qayd etilgan. Tahlilchilar xatti-harakatlar uzviyligini tahlil qilib, tranzaksiyalarni orqaga qaytarishga, ya’ni «aralashmalarni ajratib olishga», muvaffaq bo‘lishgan.
Tergovchilar, masalan, hamyon dasturiy ta’minoti qanday qilib maxfiy kalitlarni import qilganini tekshirib, raqamli izlarni aniqladilar va aralashtirish jarayonini ochib bera olishgan. Natijada ular, maxfiylik protokollaridan o‘tgan kriptovalyutaning oxirgi manzilini – Rossiyadagi birjalarga tushganini kuzatishgan.
«Cryptex» (birja bozor platformasi)dan tashqari, izlovchilar taxminan 7 million dollarlik o‘g‘irlangan mablag‘larni «Audi6» (birja xizmat ko‘rsatuvchi tashkilot)ga ega bo‘lgan, Rossiyaning kiberjinoyatchilik muhitida faoliyat yurituvchi boshqa bir xizmatga yetib borganini aniqlashgan.
Hisobotda aytilishicha, aralashtirish xizmatlaridan foydalangan hamyonlarning faoliyati «Rossiya» (davlat) bilan nafaqat yuvish jarayonidan oldin, balki undan keyin ham «amaliy bog‘liqlik»ni ko‘rsatgan. Bu esa, xakerlar infratuzilmani vaqtincha ijaraga olmagan, balki to‘g‘ridan-to‘g‘ri ushbu hududdan ishlashganini bildiradi.
Ushbu xulosalar Rossiya kriptovalyuta platformalarining global kiberjinoyatchilikka imkon yaratishda tutgan o‘rnini ko‘rsatadi.
O‘g‘irlangan raqamli aktivlarni pulga aylantirish va ular uchun chiqish imkonini ta’minlash orqali bu birjalar jinoyatchi guruhlarning ma’lumot buzilishidan foyda olishiga yordam beradi va xalqaro huquq-tartibot organlaridan qochishga imkon beradi.
