Северокорейские хакеры отмыли украденную криптовалюту на сумму 150 000 долларов через камбоджийскую фирму Huione Pay.
Группа Лазаруса использовала фишинговые атаки для кражи средств из Atomic Wallet, CoinsPaid и Alphapo.
Huione Pay по незнанию получила украденные средства, что подчеркивает пробелы в нормативно-правовом регулировании и соблюдении требований.
Новые доказательства свидетельствуют о том, что северокорейская группа Lazarus отмыла более 150 000 долларов США в украденной криптовалюте через Huione Pay, камбоджийскую платежную фирму, что подчеркивает изощренную тактику группы и проблемы борьбы с преступностью, связанной с криптовалютой, в Юго-Восточной Азии.
Эксклюзив: северокорейские хакеры отправили украденную криптовалюту на кошелек азиатской платежной компании https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
– Рейтер (@Reuters) 15 июля 2024 г.
Это открытие дает представление о изощренных методах, которые группа Lazarus использует для отмывания средств в Юго-Восточной Азии. Несмотря на заявления Huione Pay о незнании, анализ блокчейна показывает, что компания получила незаконные средства в период с июня 2023 года по февраль 2024 года.
Huione Pay, замешанная в этом камбоджийская фирма, предлагает услуги обмена валюты, платежей и денежных переводов. Компания получила украденную криптовалюту, но заявила, что ей не известно об ее происхождении. Совет директоров компании, в который входит Хун То, двоюродный брат премьер-министра Камбоджи, заявил, что многочисленные транзакции между кошельком хакера и его собственным затруднили обнаружение источника.
ФБР установило, что группа Lazarus несет ответственность за кражу около 160 миллионов долларов у криптофирм. Для осуществления этих взломов они использовали фишинговые атаки. Эти нападения являются частью серии ограблений, финансирующих программы вооружений Северной Кореи. Организация Объединенных Наций подчеркнула, как Северная Корея использует криптовалюту для обхода международных санкций, способствуя незаконным транзакциям. Королевский институт объединенных служб также заявил, что криптовалюта может помочь Северной Корее приобретать запрещенные товары и услуги.
Несмотря на правила, Национальный банк Камбоджи (NBC) запрещает платежным фирмам работать с криптовалютами. Этот запрет направлен на предотвращение инвестиционных потерь и киберпреступности. NBC заявила, что в случае необходимости примет меры против Huione Pay. Однако он не уточнил, какие действия планирует предпринять.
TRM Labs и Merkle Science, фирмы, занимающиеся анализом блокчейнов, отследили движение украденных средств. Они показали, что группа Lazarus использовала блокчейн Tron для конвертации украденной криптовалюты в привязь (USDT). Затем они перевели средства через различные биржи и внебиржевые брокеры. Эти брокеры предлагают трейдерам больше конфиденциальности, чем обычные криптовалютные биржи.
Группа Lazarus использует сложные методы для отмывания украденной криптовалюты. Эти методы включают в себя множественные переводы между кошельками, чтобы скрыть денежный след. Украденные средства также были конвертированы в различные криптовалюты, чтобы еще больше скрыть их происхождение.
Юго-Восточная Азия с ее многочисленными нерегулируемыми поставщиками криптоуслуг стала рассадником отмывания денег в сфере высоких технологий. Организация Объединенных Наций подчеркнула решающую роль региона в таких операциях. Несмотря на то, что Камбоджа исключена из «серого списка» FATF, ей грозит пристальное внимание из-за ее политики по борьбе с отмыванием денег.
Сообщение «Киберпреступность в Северной Корее: группа Lazarus отмывает миллионы через камбоджийскую фирму» впервые появилась на Coin Edition.
