• Los piratas informáticos norcoreanos lavaron 150.000 dólares en criptomonedas robadas a través de la empresa camboyana Huione Pay.

  • El grupo de Lazarus utilizó ataques de phishing para robar en Atomic Wallet, CoinsPaid y Alphapo.

  • Huione Pay, sin saberlo, recibió fondos robados, lo que pone de relieve las lagunas regulatorias y de cumplimiento.

Nuevas pruebas sugieren que el Grupo Lazarus de Corea del Norte lavó más de 150.000 dólares en criptomonedas robadas a través de Huione Pay, una empresa de pagos camboyana, lo que pone de relieve las tácticas sofisticadas del grupo y los desafíos de combatir los delitos relacionados con las criptomonedas en el sudeste asiático.

Exclusivo: piratas informáticos norcoreanos enviaron criptomonedas robadas a la billetera utilizada por una empresa de pagos asiática https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI

– Reuters (@Reuters) 15 de julio de 2024

Esta revelación ofrece una idea de los métodos sofisticados que emplea el grupo Lazarus para lavar fondos en el sudeste asiático. A pesar de las afirmaciones de ignorancia de Huione Pay, el análisis de blockchain muestra que la compañía recibió los fondos ilícitos entre junio de 2023 y febrero de 2024.

Huione Pay, la empresa camboyana implicada, ofrece servicios de cambio de divisas, pagos y remesas. La empresa recibió las criptomonedas robadas, pero afirmó que desconocía su origen. La junta directiva de la compañía, que incluye a Hun To, un primo del Primer Ministro de Camboya, declaró que las múltiples transacciones entre la billetera del hacker y la suya propia dificultaban la detección de la fuente.

El FBI identificó al grupo Lazarus como responsable de robar alrededor de 160 millones de dólares de empresas de cifrado. Usaron ataques de phishing para ejecutar estos hacks. Estos ataques son parte de una serie de atracos que financian los programas de armas de Corea del Norte. Las Naciones Unidas han destacado cómo Corea del Norte utiliza las criptomonedas para eludir las sanciones internacionales, ayudando en transacciones ilegales. El Royal United Services Institute también declaró que las criptomonedas pueden ayudar a Corea del Norte a comprar bienes y servicios prohibidos.

A pesar de las regulaciones, el Banco Nacional de Camboya (NBC) prohíbe a las empresas de pagos negociar con criptomonedas. Esta prohibición tiene como objetivo prevenir pérdidas de inversiones y delitos cibernéticos. La NBC afirmó que impondría medidas correctivas contra Huione Pay si fuera necesario. Sin embargo, no especificó qué acciones planeaba tomar.

TRM Labs y Merkle Science, firmas de análisis de blockchain, rastrearon el movimiento de los fondos robados. Revelaron que el grupo Lazarus utilizó la cadena de bloques Tron para convertir la criptomoneda robada en tether (USDT). Luego movieron los fondos a través de varias bolsas y corredores extrabursátiles. Estos corredores ofrecen a los comerciantes más privacidad que los intercambios de cifrado habituales.

El grupo Lazarus emplea técnicas sofisticadas para blanquear criptomonedas robadas. Estas técnicas implican múltiples transferencias entre billeteras para ocultar el rastro del dinero. Los fondos robados también se convirtieron en diferentes criptomonedas para oscurecer aún más sus orígenes.

El Sudeste Asiático, con sus numerosos proveedores de servicios criptográficos no regulados, se ha convertido en un semillero para el lavado de dinero de alta tecnología. Las Naciones Unidas han señalado el papel fundamental de la región en tales operaciones. A pesar de haber sido eliminada de la “lista gris” del GAFI, Camboya enfrenta un escrutinio por sus políticas contra el lavado de dinero.

La publicación Cibercrimen norcoreano: el grupo Lazarus lava millones a través de una empresa camboyana apareció por primera vez en Coin Edition.