Severokorejští hackeři prostřednictvím kambodžské firmy Huione Pay vyprali 150 000 dolarů v ukradených kryptoměnách.
Lazarova skupina použila phishingové útoky ke krádeži z Atomic Wallet, CoinsPaid a Alphapo.
Společnost Huione Pay nevědomky obdržela odcizené finanční prostředky, čímž upozornila na mezery v regulaci a dodržování předpisů.
Nové důkazy naznačují, že severokorejská skupina Lazarus proprala více než 150 000 dolarů v odcizené kryptoměně prostřednictvím kambodžské platební společnosti Huione Pay, což poukazuje na sofistikovanou taktiku skupiny a výzvy v boji proti zločinu souvisejícímu s kryptoměnami v jihovýchodní Asii.
Exkluzivně: Severokorejští hackeři poslali ukradené krypto do peněženky používané asijskou platební firmou https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— Reuters (@Reuters) 15. července 2024
Toto odhalení nabízí pohled do sofistikovaných metod, které skupina Lazarus používá k praní finančních prostředků v jihovýchodní Asii. Navzdory tvrzením Huione Pay o neznalosti blockchainová analýza ukazuje, že společnost obdržela nezákonné prostředky mezi červnem 2023 a únorem 2024.
Huione Pay, zapletená kambodžská firma, nabízí služby směnárny, plateb a převodů peněz. Společnost obdržela odcizené krypto, ale tvrdila, že nezná jejich původ. Představenstvo společnosti, jehož členem je Hun To, bratranec kambodžského premiéra, uvedlo, že mnohonásobné transakce mezi hackerovou peněženkou a jejich vlastní znesnadnily odhalení zdroje.
FBI identifikovala skupinu Lazarus jako zodpovědnou za krádež kolem 160 milionů dolarů od kryptofirem. K provedení těchto hacků použili phishingové útoky. Tyto útoky jsou součástí série loupeží financujících severokorejské zbrojní programy. Organizace spojených národů zdůraznila, jak Severní Korea využívá kryptoměny k obcházení mezinárodních sankcí a napomáhá nelegálním transakcím. Royal United Services Institute také uvedl, že kryptoměny mohou pomoci Severní Koreji při nákupu zakázaného zboží a služeb.
Navzdory regulacím zakazuje Kambodžská národní banka (NBC) platebním firmám obchodovat s kryptoměnami. Tento zákaz má zabránit investičním ztrátám a počítačové kriminalitě. NBC uvedla, že v případě potřeby uvalí proti Huione Pay nápravná opatření. Neupřesnila však, jaké kroky plánuje podniknout.
TRM Labs a Merkle Science, firmy zabývající se analýzou blockchainu, sledovaly pohyb ukradených finančních prostředků. Odhalili, že skupina Lazarus použila blockchain Tron k přeměně ukradeného krypto na tether (USDT). Prostředky pak přesouvali přes různé burzy a mimoburzovní brokery. Tito brokeři nabízejí obchodníkům více soukromí než běžné kryptoburzy.
Skupina Lazarus používá sofistikované techniky k praní ukradených kryptoměn. Tyto techniky zahrnují více převodů mezi peněženkami, aby se skryla stopa peněz. Ukradené prostředky byly také přeměněny na různé kryptoměny, aby se ještě více zakryl jejich původ.
Jihovýchodní Asie se svými mnoha neregulovanými poskytovateli krypto služeb se stala semeništěm pro praní špinavých peněz pomocí špičkových technologií. Organizace spojených národů poukázala na klíčovou roli regionu v takových operacích. Navzdory tomu, že Kambodža byla vyškrtnuta z „šedého seznamu FATF“, čelí kontrole kvůli své politice proti praní špinavých peněz.
The post Severokorejský počítačový zločin: Lazarus Group pere miliony prostřednictvím kambodžské firmy appeared first on Coin Edition.
