Північнокорейські хакери відмили 150 000 доларів у викрадених криптовалютах через камбоджійську компанію Huione Pay.
Група Лазаря використовувала фішингові атаки для крадіжки з Atomic Wallet, CoinsPaid і Alphapo.
Huione Pay несвідомо отримала вкрадені кошти, підкреслюючи прогалини в законодавстві та відповідності.
Нові докази свідчать про те, що північнокорейська група Lazarus Group відмила понад 150 000 доларів США у вигляді викраденої криптовалюти через камбоджійську платіжну компанію Huione Pay, що свідчить про складну тактику групи та проблеми боротьби з крипто-злочинністю в Південно-Східній Азії.
Ексклюзив: північнокорейські хакери надіслали викрадені криптовалюти на гаманець, який використовує азійська платіжна компанія https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— Reuters (@Reuters) 15 липня 2024 р
Це викриття дозволяє зазирнути в складні методи, які група Lazarus використовує для відмивання коштів у Південно-Східній Азії. Незважаючи на заяви Huione Pay про необізнаність, аналіз блокчейну показує, що компанія отримала незаконні кошти в період з червня 2023 року по лютий 2024 року.
Камбоджійська фірма Huione Pay, про яку йдеться, пропонує послуги з обміну валюти, платежів і грошових переказів. Компанія отримала вкрадені криптовалюти, але стверджувала, що не знала про їх походження. Правління компанії, до складу якого входить Хун То, двоюрідний брат прем’єр-міністра Камбоджі, заявило, що численні транзакції між гаманцем хакера та їх власним ускладнили виявлення джерела.
ФБР визнало групу Lazarus відповідальною за крадіжку близько 160 мільйонів доларів у криптокомпаній. Вони використовували фішингові атаки, щоб виконати ці зломи. Ці атаки є частиною серії пограбувань, спрямованих на фінансування збройових програм Північної Кореї. Організація Об’єднаних Націй висвітлила, як Північна Корея використовує криптовалюту для обходу міжнародних санкцій, сприяючи незаконним транзакціям. Королівський інститут об’єднаних служб також заявив, що криптовалюта може допомогти Північній Кореї купувати заборонені товари та послуги.
Незважаючи на правила, Національний банк Камбоджі (NBC) забороняє платіжним компаніям працювати з криптовалютами. Ця заборона спрямована на запобігання втратам інвестицій і кіберзлочинності. NBC заявив, що в разі потреби застосує коригувальні заходи проти Huione Pay. Однак не уточнює, які дії планує вжити.
TRM Labs і Merkle Science, компанії з аналізу блокчейнів, відстежили рух вкрадених коштів. Вони виявили, що група Lazarus використовувала блокчейн Tron для перетворення вкраденої криптовалюти в тетер (USDT). Потім вони перемістили кошти через різні біржі та позабіржових брокерів. Ці брокери пропонують трейдерам більше конфіденційності, ніж звичайні криптовалютні біржі.
Група Lazarus використовує складні методи для відмивання вкраденої криптовалюти. Ці методи включають кілька переказів між гаманцями, щоб приховати сліди грошей. Викрадені кошти також були конвертовані в різні криптовалюти, щоб ще більше приховати їх походження.
Південно-Східна Азія з багатьма нерегульованими постачальниками крипто-послуг стала осередком високотехнологічного відмивання грошей. Організація Об’єднаних Націй підкреслила критичну роль регіону в таких операціях. Незважаючи на те, що Камбоджа була виключена з «сірого списку» FATF, її перевіряють через її політику боротьби з відмиванням грошей.
Повідомлення Північнокорейська кіберзлочинність: група Lazarus відмиває мільйони через камбоджійську фірму вперше з’явилася на Coin Edition.
