Hakerzy z Korei Północnej wyprali 150 000 dolarów skradzionych kryptowalut za pośrednictwem kambodżańskiej firmy Huione Pay.
Grupa Lazarusa wykorzystywała ataki phishingowe w celu okradania Atomic Wallet, CoinsPaid i Alphapo.
Huione Pay nieświadomie otrzymało skradzione środki, co uwypukliło luki w przepisach i zgodności.
Nowe dowody sugerują, że północnokoreańska grupa Lazarus wyprała ponad 150 000 dolarów skradzionej kryptowaluty za pośrednictwem Huione Pay, kambodżańskiej firmy płatniczej, co podkreśla wyrafinowaną taktykę grupy i wyzwania związane ze zwalczaniem przestępczości związanej z kryptowalutami w Azji Południowo-Wschodniej.
Wyłącznie: hakerzy z Korei Północnej wysłali skradzione kryptowaluty do portfela używanego przez azjatycką firmę płatniczą https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— Reuters (@Reuters) 15 lipca 2024 r
To odkrycie daje wgląd w wyrafinowane metody stosowane przez grupę Lazarus do prania pieniędzy w Azji Południowo-Wschodniej. Pomimo twierdzeń Huione Pay o niewiedzy, analiza blockchain pokazuje, że firma otrzymała nielegalne środki w okresie od czerwca 2023 r. do lutego 2024 r.
Huione Pay, powiązana z tym kambodżańska firma, oferuje wymianę walut, płatności i usługi przekazów pieniężnych. Firma otrzymała skradzione kryptowaluty, ale twierdziła, że nie była świadoma ich pochodzenia. Zarząd firmy, w skład którego wchodzi Hun To, kuzyn premiera Kambodży, stwierdził, że wielokrotne transakcje pomiędzy portfelem hakera a jego własnym utrudniają wykrycie źródła.
FBI zidentyfikowało grupę Lazarus jako odpowiedzialną za kradzież około 160 milionów dolarów firmom kryptograficznym. Do wykonania tych hacków wykorzystali ataki phishingowe. Ataki te stanowią część serii napadów finansujących północnokoreańskie programy zbrojeniowe. Organizacja Narodów Zjednoczonych podkreśliła, w jaki sposób Korea Północna wykorzystuje kryptowalutę do ominięcia międzynarodowych sankcji, pomagając w nielegalnych transakcjach. Royal United Services Institute stwierdził również, że kryptowaluty mogą pomóc Korei Północnej w zakupie zakazanych towarów i usług.
Pomimo przepisów Narodowy Bank Kambodży (NBC) zabrania firmom płatniczym handlu kryptowalutami. Zakaz ten ma na celu zapobieganie stratom inwestycyjnym i cyberprzestępczości. NBC oświadczyła, że w razie potrzeby nałoży środki naprawcze przeciwko Huione Pay. Nie sprecyzowała jednak, jakie działania planuje podjąć.
TRM Labs i Merkle Science, firmy zajmujące się analizą blockchain, prześledziły przepływ skradzionych środków. Ujawnili, że grupa Lazarus wykorzystała blockchain Tron do konwersji skradzionej kryptowaluty na tether (USDT). Następnie przenieśli środki za pośrednictwem różnych giełd i brokerów pozagiełdowych. Brokerzy ci oferują handlowcom większą prywatność niż zwykłe giełdy kryptowalut.
Grupa Lazarus wykorzystuje wyrafinowane techniki prania skradzionego krypto. Techniki te obejmują wielokrotne przelewy między portfelami w celu ukrycia śladu pieniędzy. Skradzione środki zostały również zamienione na różne kryptowaluty, aby jeszcze bardziej ukryć ich pochodzenie.
Azja Południowo-Wschodnia, z wieloma nieuregulowanymi dostawcami usług kryptograficznych, stała się wylęgarnią prania brudnych pieniędzy z wykorzystaniem zaawansowanych technologii. Organizacja Narodów Zjednoczonych zwróciła uwagę na kluczową rolę regionu w takich operacjach. Pomimo usunięcia z „szarej listy FATF” Kambodża staje w obliczu kontroli pod kątem swojej polityki przeciwdziałania praniu pieniędzy.
Wpis Północnokoreańska cyberprzestępczość: Grupa Lazarus pierze miliony w kambodżańskiej firmie pojawił się jako pierwszy w Coin Edition.