• Kuzey Koreli bilgisayar korsanları, Kamboçyalı firma Huione Pay aracılığıyla çalıntı kripto paralardan 150.000 doları akladı.

  • Lazarus'un grubu Atomic Wallet, CoinsPaid ve Alphapo'dan hırsızlık yapmak için kimlik avı saldırıları kullandı.

  • Huione Pay'in bilmeden çalıntı fonlar alması düzenleme ve uyumluluk boşluklarını ortaya çıkardı.

Yeni kanıtlar, Kuzey Koreli Lazarus Grubunun Kamboçyalı bir ödeme şirketi olan Huione Pay aracılığıyla 150.000 dolardan fazla çalıntı kripto para birimini akladığını gösteriyor; bu da grubun gelişmiş taktiklerini ve Güneydoğu Asya'da kriptoyla ilgili suçlarla mücadelenin zorluklarını vurguluyor.

Özel: Kuzey Koreli bilgisayar korsanları, çalınan kripto parayı Asyalı ödeme firmasının kullandığı cüzdana gönderdi https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI

- Reuters (@Reuters) 15 Temmuz 2024

Bu açıklama, Lazarus grubunun Güneydoğu Asya'da para aklamak için kullandığı karmaşık yöntemlere bir bakış sunuyor. Huione Pay'in bilgisizlik iddialarına rağmen blockchain analizi, şirketin yasa dışı fonları Haziran 2023 ile Şubat 2024 arasında aldığını gösteriyor.

İlgili Kamboçyalı firma Huione Pay, döviz bozdurma, ödemeler ve havale hizmetleri sunuyor. Şirket çalınan kripto parayı aldı ancak bunların kökenlerinden habersiz olduğunu iddia etti. Kamboçya Başbakanı'nın kuzeni Hun To'nun da aralarında bulunduğu şirketin yönetim kurulu, hacker'ın cüzdanı ile kendi cüzdanı arasındaki birden fazla işlemin kaynağın tespitini zorlaştırdığını belirtti.

FBI, Lazarus grubunun kripto şirketlerinden yaklaşık 160 milyon dolar çalmaktan sorumlu olduğunu tespit etti. Bu saldırıları gerçekleştirmek için kimlik avı saldırıları kullandılar. Bu saldırılar, Kuzey Kore'nin silah programlarını finanse eden bir dizi soygunun parçası. Birleşmiş Milletler, Kuzey Kore'nin uluslararası yaptırımları aşmak ve yasa dışı işlemlere yardımcı olmak için kripto para birimini nasıl kullandığını vurguladı. Royal United Services Institute ayrıca kripto paranın Kuzey Kore'nin yasaklı ürün ve hizmetleri satın almasına yardımcı olabileceğini belirtti.

Düzenlemelere rağmen Kamboçya Ulusal Bankası (NBC), ödeme firmalarının kripto para birimleriyle ticaret yapmasını yasaklıyor. Bu yasağın amacı yatırım kayıplarını ve siber suçları önlemektir. NBC, gerekirse Huione Pay'e karşı düzeltici önlemler alacağını belirtti. Ancak hangi önlemleri almayı planladığını belirtmedi.

Blockchain analiz firmaları TRM Labs ve Merkle Science, çalınan fonların hareketini takip etti. Lazarus grubunun çalınan kriptoyu tether'a (USDT) dönüştürmek için Tron blok zincirini kullandığını ortaya çıkardılar. Daha sonra fonları çeşitli borsalar ve tezgah üstü brokerlar aracılığıyla taşıdılar. Bu brokerlar yatırımcılara normal kripto borsalarından daha fazla gizlilik sunuyor.

Lazarus grubu çalınan kripto paraları aklamak için gelişmiş teknikler kullanıyor. Bu teknikler, para izini gizlemek için cüzdanlar arasında birden fazla transfer yapılmasını içerir. Çalınan fonlar, kökenlerini daha da gizlemek için farklı kripto para birimlerine de dönüştürüldü.

Pek çok düzenlemeye tabi olmayan kripto hizmet sağlayıcısıyla Güneydoğu Asya, yüksek teknolojili kara para aklamanın yuvası haline geldi. Birleşmiş Milletler bu tür operasyonlarda bölgenin kritik rolüne dikkat çekti. Kamboçya, FATF'nin "gri listesinden çıkarılmış olmasına rağmen" kara para aklamayı önleme politikaları nedeniyle incelemeyle karşı karşıya.

Kuzey Kore Siber Suçları: Lazarus Grubu Kamboçyalı Firma Aracılığıyla Milyonları Aklıyor yazısı ilk olarak Coin Edition'da çıktı.