Foto: Trismegist san/Shutterstock
Een datalek bij wachtwoordmanager LastPass maakt jaren later nog steeds slachtoffers. Blockchain-analysebedrijf TRM Labs legt in een nieuw rapport bloot hoe criminelen sinds het lek in 2022 stelselmatig crypto hebben buitgemaakt.
In totaal gaat het om meer dan 35 miljoen dollar, omgerekend 29 miljoen euro. Het geldspoor leidt naar cryptoplatformen in Rusland.
Blijf eenvoudig op de hoogte – Lees mee in onze gratis WhatsApp-groep.
Incident krijgt staartje
Volgens TRM Labs begint alles bij het LastPass-incident in 2022. Criminelen wisten toen toegang te krijgen tot digitale kluizen van gebruikers. In een rapport van 28 december staat dat de daders tot ver in 2025 actief bleven. Telkens sluisden de criminelen opnieuw crypto weg uit gehackte accounts.
Veel gebruikers hadden in hun kluis ook hun private keys opgeslagen. Dit zijn digitale sleutels waarmee ze hun cryptobezit beschermen. Dit bleek echter een zwakke plek. Wie de sleutel in handen heeft, heeft de controle en kan jouw tegoeden zonder pardon wegboeken.
Bovendien is een crypto-transactie niet terug te draaien. Het geld van tientallen gebruikers verdween daardoor voorgoed. Ze zijn zeker niet het enige slachtoffer. Een cryptobelegger verloor miljoenen toen een crimineel zijn private key buitmaakte.
Witwassen op grote schaal
Om het geld te laten verdwijnen in de massa, gebruikten de daders zogeheten ‘mixing services’ zoals Wasabi Wallet en CoinJoin. Dat zijn tools die transacties als het ware door elkaar husselen, zodat het lijkt alsof het geld ‘gewoon’ onderdeel is van een grote stroom. Het lijkt op geld in kleine stukjes knippen en het door honderden verschillende handen laten gaan.
Ondanks het mixen wist TRM Labs alsnog patronen te herkennen en de route te volgen. Het geldspoor wijst naar een cybercrimineel netwerk met banden in Rusland.
De fondsen kwamen bij Russische handelsplatformen. Een daarvan is Cryptex, een beurs die onder sancties staat van de Amerikaanse overheid. Sancties betekenen dat bedrijven en personen in veel landen officieel niet met dit platform mogen samenwerken.
Daarnaast werd ongeveer 7 miljoen dollar gelinkt aan een andere dienst genaamd Audi6. Die opereerde volgens het rapport binnen hetzelfde Russische cybercriminele ecosysteem. Het gaat om een netwerk van diensten en partijen die elkaar helpen.
Rol van Russische crypto-platformen
De onderzoekers trekken een harde conclusie. Russische crypto-platformen speelden mogelijk een faciliterende rol in wereldwijde cybercriminaliteit. Niet door zelf te hacken, maar door criminelen de infrastructuur te geven om gestolen fondsen om te zetten en weg te sluizen. Met infrastructuur doelen de onderzoekers op tools en platforms die het makkelijk maken om crypto om te wisselen en te verstoppen.
Voor de getroffen cryptobeleggers is het een pijnlijk verhaal. Wat ooit ‘veilig’ leek in een wachtwoordkluis, bleek jaren later alsnog een zwak punt. Privésleutels waren niet zo veilig als gedacht. Een wachtwoordmanager is handig, maar honderd procent waterdicht is het niet.
Tip: Pak €10 gratis crypto bij Bitvavo
Of het nou XRP, Solana of PEPE is: altcoins maken weer beweging. Nederlands populairste handelsplatform Bitvavo laat je gratis meedoen. Nieuwe gebruikers ontvangen €10 aan crypto naar keuze en handelen zonder kosten tot €10.000.
Registreer je vandaag en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en geregeld in een minuut.
