Peretas Korea Utara mencuci $150,000 kripto curian melalui perusahaan Kamboja Huione Pay.
Kelompok Lazarus menggunakan serangan phishing untuk mencuri dari Atomic Wallet, CoinsPaid, dan Alphapo.
Huione Pay tanpa sadar menerima dana curian, sehingga menyoroti kesenjangan peraturan dan kepatuhan.
Bukti baru menunjukkan Grup Lazarus Korea Utara mencuci lebih dari $150,000 mata uang kripto curian melalui Huione Pay, sebuah perusahaan pembayaran Kamboja, menyoroti taktik canggih kelompok tersebut dan tantangan dalam memerangi kejahatan terkait kripto di Asia Tenggara.
Eksklusif: Peretas Korea Utara mengirim kripto curian ke dompet yang digunakan oleh perusahaan pembayaran Asia https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
– Reuters (@Reuters) 15 Juli 2024
Pengungkapan ini memberikan gambaran sekilas tentang metode canggih yang digunakan kelompok Lazarus untuk mencuci dana di Asia Tenggara. Terlepas dari klaim ketidaktahuan Huione Pay, analisis blockchain menunjukkan bahwa perusahaan tersebut menerima dana terlarang antara Juni 2023 dan Februari 2024.
Huione Pay, perusahaan Kamboja yang terlibat, menawarkan layanan penukaran mata uang, pembayaran, dan pengiriman uang. Perusahaan menerima kripto yang dicuri tetapi mengklaim tidak mengetahui asal usulnya. Dewan perusahaan, termasuk Hun To, sepupu Perdana Menteri Kamboja, menyatakan bahwa banyak transaksi antara dompet peretas dan dompet mereka sendiri membuat sumbernya sulit dideteksi.
FBI mengidentifikasi kelompok Lazarus bertanggung jawab mencuri sekitar $160 juta dari perusahaan kripto. Mereka menggunakan serangan phishing untuk melakukan peretasan ini. Serangan-serangan ini adalah bagian dari serangkaian perampokan yang mendanai program senjata Korea Utara. Perserikatan Bangsa-Bangsa telah menyoroti bagaimana Korea Utara menggunakan mata uang kripto untuk menghindari sanksi internasional, dan membantu transaksi ilegal. Royal United Services Institute juga menyatakan bahwa kripto dapat membantu Korea Utara membeli barang dan jasa terlarang.
Meskipun ada peraturan, Bank Nasional Kamboja (NBC) melarang perusahaan pembayaran bertransaksi mata uang kripto. Larangan ini bertujuan untuk mencegah kerugian investasi dan kejahatan dunia maya. NBC menyatakan akan menerapkan tindakan korektif terhadap Huione Pay jika diperlukan. Namun, pihaknya tidak merinci tindakan apa yang akan diambilnya.
TRM Labs dan Merkle Science, perusahaan analisis blockchain, menelusuri pergerakan dana curian. Mereka mengungkapkan bahwa kelompok Lazarus menggunakan blockchain Tron untuk mengubah kripto yang dicuri menjadi tether (USDT). Mereka kemudian memindahkan dana tersebut melalui berbagai bursa dan broker bebas. Broker ini menawarkan privasi lebih kepada trader dibandingkan bursa kripto biasa.
Grup Lazarus menggunakan teknik canggih untuk mencuci kripto yang dicuri. Teknik ini melibatkan banyak transfer antar dompet untuk menyembunyikan jejak uang. Dana yang dicuri juga diubah menjadi mata uang kripto yang berbeda untuk semakin mengaburkan asal usulnya.
Asia Tenggara, dengan banyak penyedia layanan kripto yang tidak diatur, telah menjadi sarang pencucian uang berteknologi tinggi. Perserikatan Bangsa-Bangsa telah menunjukkan peran penting kawasan ini dalam operasi semacam itu. Meskipun dikeluarkan dari “daftar abu-abu” FATF, Kamboja menghadapi pengawasan ketat atas kebijakan anti pencucian uangnya.
Pos Kejahatan Dunia Maya Korea Utara: Grup Lazarus Mencuci Jutaan Melalui Perusahaan Kamboja muncul pertama kali di Edisi Koin.
