Ziemeļkorejas hakeri ar Kambodžas firmas Huione Pay starpniecību atmazgāja 150 000 USD nozagtā kriptovalūtā.
Lācara grupa izmantoja pikšķerēšanas uzbrukumus, lai nozagtu no Atomic Wallet, CoinsPaid un Alphapo.
Huione Pay neapzināti saņēma nozagtus līdzekļus, uzsverot normatīvās un atbilstības nepilnības.
Jauni pierādījumi liecina, ka Ziemeļkorejas Lazarus grupa ar Kambodžas maksājumu firmas Huione Pay starpniecību atmazgājusi nozagtu kriptovalūtu vairāk nekā 150 000 USD vērtībā, uzsverot grupas izsmalcināto taktiku un izaicinājumus ar kriptovalūtu saistīto noziegumu apkarošanā Dienvidaustrumāzijā.
Ekskluzīvi: Ziemeļkorejas hakeri nosūtīja nozagtu kriptovalūtu uz maku, ko izmantoja Āzijas maksājumu uzņēmums https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— Reuters (@Reuters), 2024. gada 15. jūlijs
Šī atklāsme sniedz ieskatu sarežģītajās metodēs, ko Lazarus grupa izmanto, lai atmazgātu līdzekļus Dienvidaustrumāzijā. Neskatoties uz Huione Pay apgalvojumiem par nezināšanu, blokķēdes analīze liecina, ka uzņēmums nelikumīgos līdzekļus saņēma no 2023. gada jūnija līdz 2024. gada februārim.
Huione Pay, iesaistītā Kambodžas firma, piedāvā valūtas maiņas, maksājumu un naudas pārvedumu pakalpojumus. Uzņēmums saņēma nozagto kriptovalūtu, taču apgalvoja, ka nezināja par to izcelsmi. Uzņēmuma valde, kurā ietilpst Kambodžas premjerministra brālēns Huns, paziņoja, ka vairāki darījumi starp hakera un viņu pašu maku apgrūtināja avota noteikšanu.
FIB atklāja, ka Lazarus grupa ir atbildīga par aptuveni 160 miljonu dolāru nozagšanu no kriptovalūtas uzņēmumiem. Viņi izmantoja pikšķerēšanas uzbrukumus, lai izpildītu šos uzlauzumus. Šie uzbrukumi ir daļa no vairākām laupīšanām, kas finansē Ziemeļkorejas ieroču programmas. Apvienoto Nāciju Organizācija ir uzsvērusi, kā Ziemeļkoreja izmanto kriptovalūtu, lai apietu starptautiskās sankcijas, palīdzot veikt nelikumīgus darījumus. Royal United Services Institute arī paziņoja, ka kriptogrāfija var palīdzēt Ziemeļkorejai iegādāties aizliegtas preces un pakalpojumus.
Neskatoties uz noteikumiem, Kambodžas Nacionālā banka (NBC) aizliedz maksājumu firmām veikt darījumus ar kriptovalūtām. Šī aizlieguma mērķis ir novērst investīciju zaudējumus un kibernoziegumus. NBC paziņoja, ka nepieciešamības gadījumā ieviesīs korektīvus pasākumus pret Huione Pay. Tomēr tā neprecizēja, kādas darbības plāno veikt.
TRM Labs un Merkle Science, blokķēžu analīzes firmas, izsekoja nozagto līdzekļu kustībai. Viņi atklāja, ka Lazarus grupa izmantoja Tron blokķēdi, lai pārvērstu nozagto kriptovalūtu piesietā (USDT). Pēc tam viņi pārvietoja līdzekļus, izmantojot dažādas biržas un ārpusbiržas brokerus. Šie brokeri piedāvā tirgotājiem lielāku privātumu nekā parastās kriptovalūtu biržas.
Lazarus grupa izmanto sarežģītas metodes, lai atmazgātu nozagto kriptovalūtu. Šīs metodes ietver vairākus pārskaitījumus starp makiem, lai paslēptu naudas pēdas. Nozagtie līdzekļi tika arī pārvērsti dažādās kriptovalūtās, lai vēl vairāk slēptu to izcelsmi.
Dienvidaustrumāzija ar daudziem neregulētiem kriptovalūtu pakalpojumu sniedzējiem ir kļuvusi par augsto tehnoloģiju naudas atmazgāšanas perēkli. Apvienoto Nāciju Organizācija ir norādījusi uz reģiona izšķirošo lomu šādās operācijās. Neskatoties uz to, ka Kambodža ir izņemta no FATF “pelēkā saraksta”, tā saskaras ar rūpīgu pārbaudi attiecībā uz tās nelikumīgi iegūtu līdzekļu legalizācijas apkarošanas politiku.
The post Ziemeļkorejas kibernoziegumi: Lazarus grupa ar Kambodžas firmu atmazgā miljonus appeared first on Monētu izdevums.
