• Hackers norte-coreanos lavaram US$ 150.000 em criptografia roubada por meio da empresa cambojana Huione Pay.

  • O grupo de Lazarus usou ataques de phishing para roubar Atomic Wallet, CoinsPaid e Alphapo.

  • Huione Pay recebeu fundos roubados sem saber, destacando lacunas regulatórias e de conformidade.

Novas evidências sugerem que o Grupo Lazarus da Coreia do Norte lavou mais de US$ 150.000 em criptomoedas roubadas por meio da Huione Pay, uma empresa de pagamentos cambojana, destacando as táticas sofisticadas do grupo e os desafios do combate ao crime relacionado à criptografia no Sudeste Asiático.

Exclusivo: hackers norte-coreanos enviaram criptografia roubada para carteira usada por empresa de pagamento asiática https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI

-Reuters (@Reuters) 15 de julho de 2024

Esta revelação oferece um vislumbre dos métodos sofisticados que o grupo Lazarus utiliza para lavar fundos no Sudeste Asiático. Apesar das alegações de ignorância da Huione Pay, a análise da blockchain mostra que a empresa recebeu os fundos ilícitos entre junho de 2023 e fevereiro de 2024.

Huione Pay, a empresa cambojana implicada, oferece serviços de câmbio, pagamentos e remessas. A empresa recebeu a criptografia roubada, mas alegou que não tinha conhecimento de suas origens. O conselho da empresa, que inclui Hun To, primo do primeiro-ministro do Camboja, afirmou que múltiplas transações entre a carteira do hacker e a sua própria dificultavam a detecção da fonte.

O FBI identificou o grupo Lazarus como responsável pelo roubo de cerca de US$ 160 milhões de empresas de criptografia. Eles usaram ataques de phishing para executar esses hacks. Estes ataques fazem parte de uma série de assaltos que financiam os programas de armas da Coreia do Norte. As Nações Unidas destacaram como a Coreia do Norte usa a criptomoeda para contornar as sanções internacionais, auxiliando em transações ilegais. O Royal United Services Institute também afirmou que a criptografia pode ajudar a Coreia do Norte a comprar bens e serviços proibidos.

Apesar dos regulamentos, o Banco Nacional do Camboja (NBC) proíbe as empresas de pagamento de negociarem criptomoedas. Esta proibição visa prevenir perdas de investimento e crimes cibernéticos. A NBC afirmou que imporia medidas corretivas contra Huione Pay, se necessário. No entanto, não especificou quais ações planejava tomar.

TRM Labs e Merkle Science, empresas de análise de blockchain, rastrearam o movimento de fundos roubados. Eles revelaram que o grupo Lazarus usou o blockchain Tron para converter a criptografia roubada em tether (USDT). Eles então movimentaram os fundos por meio de várias bolsas e corretores de balcão. Esses corretores oferecem aos comerciantes mais privacidade do que as bolsas de criptografia regulares.

O grupo Lazarus emprega técnicas sofisticadas para lavar criptografia roubada. Essas técnicas envolvem múltiplas transferências entre carteiras para ocultar o rastro do dinheiro. Os fundos roubados também foram convertidos em diferentes criptomoedas para obscurecer ainda mais suas origens.

O Sudeste Asiático, com os seus muitos fornecedores de serviços criptográficos não regulamentados, tornou-se um foco de lavagem de dinheiro de alta tecnologia. As Nações Unidas salientaram o papel crítico da região em tais operações. Apesar de ter sido removido da “lista cinzenta” do GAFI, o Camboja enfrenta um escrutínio pelas suas políticas de combate ao branqueamento de capitais.

O post Crime cibernético norte-coreano: Grupo Lazarus lava milhões por meio de empresa cambojana apareceu pela primeira vez na Coin Edition.