Hackerii nord-coreeni au spălat 150.000 de dolari în criptomonede furate prin firma cambodgiană Huione Pay.
Grupul lui Lazarus a folosit atacuri de tip phishing pentru a fura din Atomic Wallet, CoinsPaid și Alphapo.
Huione Pay a primit, fără să știe, fonduri furate, evidențiind lacunele de reglementare și de conformitate.
Noi dovezi sugerează că Grupul Lazarus din Coreea de Nord a spălat peste 150.000 de dolari în criptomonede furate prin Huione Pay, o firmă de plăți cambodgiană, evidențiind tacticile sofisticate ale grupului și provocările de combatere a criminalității legate de criptomonede în Asia de Sud-Est.
Exclusiv: hackerii nord-coreeni au trimis criptografii furate în portofelul folosit de firma asiatică de plăți https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— Reuters (@Reuters) 15 iulie 2024
Această revelație oferă o privire asupra metodelor sofisticate pe care grupul Lazarus le folosește pentru a spăla fonduri în Asia de Sud-Est. În ciuda afirmațiilor de ignoranță ale lui Huione Pay, analiza blockchain arată că compania a primit fondurile ilicite între iunie 2023 și februarie 2024.
Huione Pay, firma cambodgiană implicată, oferă servicii de schimb valutar, plăți și remitențe. Compania a primit cripto-ul furat, dar a susținut că nu cunoștea originile lor. Consiliul de administrație al companiei, care include Hun To, un văr al primului ministru al Cambodgiei, a declarat că tranzacțiile multiple între portofelul hackerului și al lor au făcut dificilă detectarea sursei.
FBI a identificat grupul Lazarus ca fiind responsabil pentru furtul de aproximativ 160 de milioane de dolari de la firmele cripto. Au folosit atacuri de tip phishing pentru a executa aceste hack-uri. Aceste atacuri fac parte dintr-o serie de furturi care finanțează programele de arme ale Coreei de Nord. Organizația Națiunilor Unite a subliniat modul în care Coreea de Nord folosește criptomoneda pentru a ocoli sancțiunile internaționale, ajutând la tranzacțiile ilegale. Royal United Services Institute a mai declarat că cripto poate ajuta Coreea de Nord să cumpere bunuri și servicii interzise.
În ciuda reglementărilor, Banca Națională a Cambodgiei (NBC) interzice firmelor de plăți să tranzacționeze cu criptomonede. Această interdicție are ca scop prevenirea pierderilor de investiții și a criminalității cibernetice. NBC a declarat că va impune măsuri corective împotriva lui Huione Pay dacă va fi necesar. Cu toate acestea, nu a precizat ce măsuri intenționează să întreprindă.
TRM Labs și Merkle Science, firme de analiză blockchain, au urmărit mișcarea fondurilor furate. Ei au dezvăluit că grupul Lazarus a folosit blockchain-ul Tron pentru a converti criptograful furat în tether (USDT). Apoi au mutat fondurile prin diferite burse și brokeri over-the-counter. Acești brokeri oferă comercianților mai multă confidențialitate decât schimburile cripto obișnuite.
Grupul Lazarus folosește tehnici sofisticate pentru a spăla criptografiile furate. Aceste tehnici implică transferuri multiple între portofele pentru a ascunde urma banilor. Fondurile furate au fost, de asemenea, convertite în diferite criptomonede pentru a le ascunde și mai mult originile.
Asia de Sud-Est, cu numeroșii săi furnizori de servicii cripto nereglementați, a devenit un focar pentru spălarea banilor de înaltă tehnologie. Organizația Națiunilor Unite a subliniat rolul critic al regiunii în astfel de operațiuni. În ciuda faptului că a fost eliminată de pe „lista gri” a FATF, Cambodgia se confruntă cu controlul politicilor sale de combatere a spălării banilor.
Postarea Crima cibernetică din Coreea de Nord: Grupul Lazarus spălează milioane prin intermediul unei firme cambodgiene a apărut prima dată pe Coin Edition.
