Des pirates nord-coréens ont blanchi 150 000 dollars de crypto volés via la société cambodgienne Huione Pay.
Le groupe de Lazarus a utilisé des attaques de phishing pour voler Atomic Wallet, CoinsPaid et Alphapo.
Huione Pay a reçu sans le savoir des fonds volés, mettant en évidence des lacunes en matière de réglementation et de conformité.
De nouvelles preuves suggèrent que le groupe nord-coréen Lazarus a blanchi plus de 150 000 dollars de crypto-monnaie volée via Huione Pay, une société de paiement cambodgienne, soulignant les tactiques sophistiquées du groupe et les défis de la lutte contre la criminalité liée à la cryptographie en Asie du Sud-Est.
Exclusif : des pirates nord-coréens ont envoyé des cryptomonnaies volées vers un portefeuille utilisé par une société de paiement asiatique https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
– Reuters (@Reuters) 15 juillet 2024
Cette révélation donne un aperçu des méthodes sophistiquées employées par le groupe Lazarus pour blanchir des fonds en Asie du Sud-Est. Malgré les affirmations d’ignorance de Huione Pay, l’analyse de la blockchain montre que l’entreprise a reçu les fonds illicites entre juin 2023 et février 2024.
Huione Pay, la société cambodgienne impliquée, propose des services de change, de paiement et d'envoi de fonds. La société a reçu la crypto volée mais a affirmé qu’elle ignorait leur origine. Le conseil d’administration de la société, qui comprend Hun To, un cousin du Premier ministre cambodgien, a déclaré que les multiples transactions entre le portefeuille du pirate informatique et le sien rendaient difficile la détection de la source.
Le FBI a identifié le groupe Lazarus comme étant responsable du vol d’environ 160 millions de dollars auprès de sociétés de cryptographie. Ils ont utilisé des attaques de phishing pour exécuter ces hacks. Ces attaques font partie d’une série de braquages finançant les programmes d’armement de la Corée du Nord. Les Nations Unies ont souligné comment la Corée du Nord utilise la crypto-monnaie pour contourner les sanctions internationales, facilitant ainsi les transactions illégales. Le Royal United Services Institute a également déclaré que la cryptographie pourrait aider la Corée du Nord à acheter des biens et services interdits.
Malgré la réglementation, la Banque nationale du Cambodge (NBC) interdit aux entreprises de paiement de négocier des crypto-monnaies. Cette interdiction vise à prévenir les pertes d'investissement et la cybercriminalité. La NBC a déclaré qu'elle imposerait des mesures correctives à Huione Pay si nécessaire. Cependant, il n’a pas précisé quelles mesures il envisageait de prendre.
TRM Labs et Merkle Science, sociétés d'analyse de blockchain, ont retracé le mouvement des fonds volés. Ils ont révélé que le groupe Lazarus utilisait la blockchain Tron pour convertir la crypto volée en tether (USDT). Ils ont ensuite transféré les fonds via diverses bourses et courtiers de gré à gré. Ces courtiers offrent aux traders plus de confidentialité que les échanges cryptographiques classiques.
Le groupe Lazarus utilise des techniques sophistiquées pour blanchir les cryptomonnaies volées. Ces techniques impliquent plusieurs transferts entre portefeuilles pour masquer la trace de l’argent. Les fonds volés ont également été convertis en différentes crypto-monnaies pour obscurcir davantage leurs origines.
L’Asie du Sud-Est, avec ses nombreux fournisseurs de services de cryptographie non réglementés, est devenue un foyer de blanchiment d’argent de haute technologie. Les Nations Unies ont souligné le rôle crucial de la région dans de telles opérations. Bien qu’il ait été retiré de la « liste grise » du GAFI, le Cambodge fait l’objet d’un examen minutieux en raison de sa politique de lutte contre le blanchiment d’argent.
L'article Cybercriminalité nord-coréenne : le groupe Lazarus blanchit des millions via une entreprise cambodgienne apparaît en premier sur Coin Edition.