Nordkoreanische Hacker haben gestohlene Kryptowährungen im Wert von 150.000 US-Dollar über die kambodschanische Firma Huione Pay gewaschen.
Die Gruppe von Lazarus nutzte Phishing-Angriffe, um Atomic Wallet, CoinsPaid und Alphapo zu stehlen.
Huione Pay hat unwissentlich gestohlene Gelder erhalten, was auf Lücken in der Regulierung und Einhaltung von Vorschriften hinweist.
Neuen Beweisen zufolge hat die nordkoreanische Lazarus Group über 150.000 US-Dollar an gestohlener Kryptowährung über das kambodschanische Zahlungsunternehmen Huione Pay gewaschen. Dies verdeutlicht die ausgeklügelten Taktiken der Gruppe und die Herausforderungen bei der Bekämpfung von Kryptokriminalität in Südostasien.
Exklusiv: Nordkoreanische Hacker schickten gestohlene Kryptowährungen an die Wallet eines asiatischen Zahlungsunternehmens https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
– Reuters (@Reuters) 15. Juli 2024
Diese Enthüllung gibt einen Einblick in die ausgeklügelten Methoden, mit denen die Lazarus-Gruppe in Südostasien Gelder wäscht. Obwohl Huione Pay Unwissenheit beteuert, zeigt die Blockchain-Analyse, dass das Unternehmen die illegalen Gelder zwischen Juni 2023 und Februar 2024 erhalten hat.
Huione Pay, das betroffene kambodschanische Unternehmen, bietet Geldwechsel, Zahlungen und Überweisungsdienste an. Das Unternehmen erhielt die gestohlenen Kryptowährungen, behauptete jedoch, es wisse nichts von ihrer Herkunft. Der Vorstand des Unternehmens, zu dem auch Hun To, ein Cousin des kambodschanischen Premierministers, gehört, erklärte, dass es aufgrund mehrerer Transaktionen zwischen der Brieftasche des Hackers und ihrer eigenen schwierig sei, die Quelle zu ermitteln.
Das FBI identifizierte die Lazarus-Gruppe als verantwortlich für den Diebstahl von rund 160 Millionen Dollar von Kryptofirmen. Sie nutzten Phishing-Angriffe, um diese Hacks auszuführen. Diese Angriffe sind Teil einer Reihe von Raubüberfällen, die Nordkoreas Waffenprogramme finanzieren. Die Vereinten Nationen haben hervorgehoben, wie Nordkorea Kryptowährungen nutzt, um internationale Sanktionen zu umgehen und so illegale Transaktionen zu unterstützen. Das Royal United Services Institute erklärte auch, dass Kryptowährungen Nordkorea dabei helfen könnten, verbotene Waren und Dienstleistungen zu kaufen.
Trotz der Vorschriften verbietet die Nationalbank von Kambodscha (NBC) Zahlungsunternehmen den Handel mit Kryptowährungen. Dieses Verbot soll Anlageverluste und Cyberkriminalität verhindern. Die NBC erklärte, sie werde bei Bedarf Korrekturmaßnahmen gegen Huione Pay ergreifen. Sie gab jedoch nicht an, welche Maßnahmen sie ergreifen wollte.
TRM Labs und Merkle Science, Blockchain-Analyseunternehmen, verfolgten die Bewegung der gestohlenen Gelder. Sie enthüllten, dass die Lazarus-Gruppe die Tron-Blockchain nutzte, um die gestohlenen Kryptowährungen in Tether (USDT) umzuwandeln. Anschließend transferierten sie die Gelder über verschiedene Börsen und außerbörsliche Broker. Diese Broker bieten Händlern mehr Privatsphäre als reguläre Krypto-Börsen.
Die Lazarus-Gruppe verwendet ausgefeilte Techniken, um gestohlene Kryptowährungen zu waschen. Diese Techniken beinhalten mehrere Überweisungen zwischen Wallets, um die Geldspur zu verwischen. Die gestohlenen Gelder wurden außerdem in verschiedene Kryptowährungen umgewandelt, um ihre Herkunft noch weiter zu verschleiern.
Südostasien mit seinen vielen unregulierten Krypto-Dienstleistern ist zu einer Brutstätte für High-Tech-Geldwäsche geworden. Die Vereinten Nationen haben auf die entscheidende Rolle der Region bei solchen Operationen hingewiesen. Obwohl Kambodscha von der „grauen Liste“ der FATF gestrichen wurde, steht es wegen seiner Anti-Geldwäsche-Politik unter Beobachtung.
Der Beitrag „Nordkoreanische Cyberkriminalität: Lazarus Group wäscht Millionen über kambodschanische Firma“ erschien zuerst auf Coin Edition.
