• 北朝鮮のハッカーはカンボジアの企業Huione Payを通じて盗んだ仮想通貨15万ドルをマネーロンダリングした。

• Lazarus のグループはフィッシング攻撃を利用して、Atomic Wallet、CoinsPaid、Alphapo から金品を盗みました。

• Huione Pay は知らないうちに盗まれた資金を受け取っていたため、規制とコンプライアンスのギャップが浮き彫りになった。

新たな証拠は、北朝鮮のラザルス・グループがカンボジアの決済会社フイオン・ペイを通じて15万ドル以上の盗まれた仮想通貨をロンダリングしたことを示唆しており、同グループの洗練された戦術と東南アジアにおける仮想通貨関連犯罪と闘うことの課題を浮き彫りにしている。

独占：北朝鮮のハッカーが盗んだ仮想通貨をアジアの決済会社が使用するウォレットに送信 https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI

— ロイター (@Reuters) 2024 年 7 月 15 日

この暴露は、ラザルス・グループが東南アジアで資金洗浄するために採用している洗練された手法を垣間見せてくれる。フイオン・ペイは知らないと主張しているが、ブロックチェーン分析により、同社が2023年6月から2024年2月の間に不正資金を受け取ったことが判明している。

関与が疑われているカンボジアの企業、Huione Payは、通貨交換、決済、送金サービスを提供している。同社は盗まれた仮想通貨を受け取ったが、その出所は知らなかったと主張している。カンボジア首相のいとこであるフン・トー氏を含む同社の役員は、ハッカーのウォレットと自社のウォレットの間で複数の取引が行われていたため、出所を突き止めるのは困難だったと述べた。

FBIは、ラザルスグループが仮想通貨企業から約1億6000万ドルを盗んだと特定した。同グループはフィッシング攻撃を使ってこれらのハッキングを実行した。これらの攻撃は、北朝鮮の兵器計画に資金を提供する一連の強盗の一部である。国連は、北朝鮮が仮想通貨を使って国際制裁を回避し、違法取引を手助けしていることを強調した。王立安全保障研究所も、仮想通貨が北朝鮮による禁止品やサービスの購入に役立っている可能性があると述べた。

規制にもかかわらず、カンボジア国立銀行（NBC）は決済会社による暗号通貨の取引を禁止している。この禁止は投資損失とサイバー犯罪を防ぐことを目的としている。NBCは、必要に応じてHuione Payに対して是正措置を講じると述べた。しかし、どのような措置を講じる予定なのかは明らかにしなかった。

ブロックチェーン分析会社TRM LabsとMerkle Scienceは、盗まれた資金の動きを追跡しました。彼らは、ラザルスグループがトロンブロックチェーンを使用して盗んだ仮想通貨をテザー（USDT）に変換したことを明らかにしました。その後、彼らは資金をさまざまな取引所や店頭ブローカーを通じて移動しました。これらのブローカーは、通常の仮想通貨取引所よりもトレーダーに高いプライバシーを提供します。

ラザルスグループは、盗んだ仮想通貨を洗浄するために高度な技術を使用しています。これらの技術には、ウォレット間での複数の送金が含まれており、資金の流れを隠します。盗まれた資金は、その出所をさらに不明瞭にするために、別の仮想通貨に変換されます。

規制されていない仮想通貨サービスプロバイダーが多数存在する東南アジアは、ハイテクマネーロンダリングの温床となっている。国連は、この地域がこうした活動において重要な役割を果たしていると指摘している。カンボジアはFATFの「グレーリスト」から除外されたにもかかわらず、マネーロンダリング対策について厳しい監視に直面している。

この記事は、北朝鮮のサイバー犯罪：ラザルス・グループがカンボジアの企業を通じて数百万ドルを資金洗浄している、とCoin Editionに最初に掲載されました。