朝鲜网络犯罪：拉撒路集团通过柬埔寨公司洗钱数百万美元

• 朝鲜黑客通过柬埔寨公司 Huione Pay 洗钱了价值 15 万美元的被盗加密货币。

• Lazarus 团队利用网络钓鱼攻击窃取 Atomic Wallet、CoinsPaid 和 Alphapo 的资金。

• Huione Pay 在不知情的情况下收到了被盗资金，凸显了监管和合规方面的漏洞。

新证据表明，朝鲜拉撒路集团通过柬埔寨支付公司 Huione Pay 洗钱了超过 15 万美元的被盗加密货币，这凸显了该集团的复杂手段以及打击东南亚加密犯罪的挑战。

独家：朝鲜黑客将被盗的加密货币发送到亚洲支付公司使用的钱包 https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI

— 路透社 (@Reuters) 2024 年 7 月 15 日

这一披露让人们得以一窥 Lazarus 集团在东南亚洗钱的复杂手段。尽管 Huione Pay 声称对此一无所知，但区块链分析显示，该公司在 2023 年 6 月至 2024 年 2 月期间收到了非法资金。

涉案的柬埔寨公司 Huione Pay 提供货币兑换、支付和汇款服务。该公司收到了被盗的加密货币，但声称不知道这些加密货币的来源。该公司董事会成员包括柬埔寨总理的堂兄 Hun To，他们表示，黑客的钱包和他们自己的钱包之间进行了多次交易，因此很难发现来源。

美国联邦调查局 (FBI) 认定 Lazarus 组织从加密货币公司窃取了约 1.6 亿美元。他们使用网络钓鱼攻击来实施这些黑客攻击。这些攻击是一系列为朝鲜武器计划提供资金的抢劫行为的一部分。联合国强调了朝鲜如何使用加密货币绕过国际制裁，协助进行非法交易。皇家联合服务研究所还表示，加密货币可能帮助朝鲜购买违禁商品和服务。

尽管有规定，柬埔寨国家银行（NBC）仍禁止支付公司处理加密货币。该禁令旨在防止投资损失和网络犯罪。NBC 表示，如有必要，将对 Huione Pay 采取纠正措施。但是，它没有具体说明计划采取哪些行动。

区块链分析公司 TRM Labs 和 Merkle Science 追踪了被盗资金的流动情况。他们透露，Lazarus 集团利用 Tron 区块链将窃取的加密货币转换为 Tether (USDT)。然后，他们通过各种交易所和场外经纪商转移资金。这些经纪商为交易者提供比普通加密货币交易所更多的隐私。

Lazarus 组织采用复杂的技术来清洗被盗的加密货币。这些技术涉及钱包之间的多次转账，以隐藏资金流向。被盗资金还被转换成不同的加密货币，以进一步掩盖其来源。

东南亚拥有众多不受监管的加密服务提供商，已成为高科技洗钱活动的温床。联合国指出，该地区在洗钱活动中发挥着关键作用。尽管柬埔寨已被从金融行动特别工作组的“灰名单”中除名，但其反洗钱政策仍面临审查。

朝鲜网络犯罪：拉撒路集团通过柬埔寨公司洗钱数百万美元，该文章最先出现在 Coin Edition 上。