Gli hacker nordcoreani hanno riciclato 150.000 dollari in criptovalute rubate attraverso la società cambogiana Huione Pay.
Il gruppo di Lazarus ha utilizzato attacchi di phishing per rubare da Atomic Wallet, CoinsPaid e Alphapo.
Huione Pay ha ricevuto inconsapevolmente fondi rubati, evidenziando lacune normative e di conformità.
Nuove prove suggeriscono che il gruppo Lazarus della Corea del Nord ha riciclato oltre 150.000 dollari in criptovalute rubate attraverso Huione Pay, una società di pagamenti cambogiana, evidenziando le tattiche sofisticate del gruppo e le sfide nella lotta alla criminalità legata alle criptovalute nel sud-est asiatico.
Esclusivo: gli hacker nordcoreani hanno inviato criptovalute rubate al portafoglio utilizzato dalla società di pagamento asiatica https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
– Reuters (@Reuters), 15 luglio 2024
Questa rivelazione offre uno sguardo sui sofisticati metodi utilizzati dal gruppo Lazarus per riciclare fondi nel sud-est asiatico. Nonostante le affermazioni di ignoranza di Huione Pay, l’analisi blockchain mostra che la società ha ricevuto fondi illeciti tra giugno 2023 e febbraio 2024.
Huione Pay, la società cambogiana implicata, offre servizi di cambio valuta, pagamenti e rimesse. La società ha ricevuto le criptovalute rubate ma ha affermato di non essere a conoscenza delle loro origini. Il consiglio di amministrazione della società, di cui fa parte Hun To, cugino del primo ministro cambogiano, ha dichiarato che le molteplici transazioni tra il portafoglio dell’hacker e il proprio hanno reso difficile l’individuazione della fonte.
L'FBI ha identificato il gruppo Lazarus come responsabile del furto di circa 160 milioni di dollari da aziende crittografiche. Hanno usato attacchi di phishing per eseguire questi hack. Questi attacchi fanno parte di una serie di rapine che finanziano i programmi di armi della Corea del Nord. Le Nazioni Unite hanno evidenziato come la Corea del Nord utilizzi la criptovaluta per aggirare le sanzioni internazionali, favorendo le transazioni illegali. Il Royal United Services Institute ha inoltre affermato che le criptovalute potrebbero aiutare la Corea del Nord ad acquistare beni e servizi vietati.
Nonostante le normative, la Banca nazionale della Cambogia (NBC) vieta alle società di pagamento di commerciare in criptovalute. Questo divieto mira a prevenire perdite di investimenti e criminalità informatica. La CNB ha dichiarato che, se necessario, imporrà misure correttive nei confronti di Huione Pay. Tuttavia, non ha specificato quali azioni intende intraprendere.
TRM Labs e Merkle Science, società di analisi blockchain, hanno tracciato il movimento dei fondi rubati. Hanno rivelato che il gruppo Lazarus ha utilizzato la blockchain di Tron per convertire la criptovaluta rubata in tether (USDT). Hanno poi spostato i fondi attraverso vari scambi e broker over-the-counter. Questi broker offrono ai trader una maggiore privacy rispetto ai normali scambi di criptovalute.
Il gruppo Lazarus utilizza tecniche sofisticate per riciclare criptovalute rubate. Queste tecniche comportano trasferimenti multipli tra portafogli per nascondere la traccia del denaro. I fondi rubati sono stati anche convertiti in diverse criptovalute per oscurarne ulteriormente le origini.
Il Sud-Est asiatico, con i suoi numerosi fornitori di servizi crittografici non regolamentati, è diventato un focolaio di riciclaggio di denaro ad alta tecnologia. Le Nazioni Unite hanno sottolineato il ruolo fondamentale della regione in tali operazioni. Nonostante sia stata rimossa dalla “lista grigia” del GAFI, la Cambogia è sotto esame per le sue politiche antiriciclaggio.
Il post Crimine informatico nordcoreano: il gruppo Lazarus ricicla milioni attraverso un'azienda cambogiana è apparso per la prima volta su Coin Edition.
