朝鮮黑客通過柬埔寨公司 Huione Pay 洗錢了價值 15 萬美元的被盜加密貨幣。
Lazarus 團隊利用網絡釣魚攻擊竊取 Atomic Wallet、CoinsPaid 和 Alphapo 的資金。
Huione Pay 在不知情的情況下收到了被盜資金,凸顯了監管和合規方面的漏洞。
新證據表明,朝鮮拉撒路集團通過柬埔寨支付公司 Huione Pay 洗錢了超過 15 萬美元的被盜加密貨幣,這凸顯了該集團的複雜手段以及打擊東南亞加密犯罪的挑戰。
獨家:朝鮮黑客將被盜的加密貨幣發送到亞洲支付公司使用的錢包 https://t.co/YYfr3eq7Z0 pic.twitter.com/IgFMMgA4XI
— 路透社 (@Reuters) 2024 年 7 月 15 日
這一披露讓人們得以一窺 Lazarus 集團在東南亞洗錢的複雜手段。儘管 Huione Pay 聲稱對此一無所知,但區塊鏈分析顯示,該公司在 2023 年 6 月至 2024 年 2 月期間收到了非法資金。
涉案的柬埔寨公司 Huione Pay 提供貨幣兌換、支付和匯款服務。該公司收到了被盜的加密貨幣,但聲稱不知道這些加密貨幣的來源。該公司董事會成員包括柬埔寨總理的堂兄 Hun To,他們表示,黑客的錢包和他們自己的錢包之間進行了多次交易,因此很難發現來源。
美國聯邦調查局 (FBI) 認定 Lazarus 組織從加密貨幣公司竊取了約 1.6 億美元。他們使用網絡釣魚攻擊來實施這些黑客攻擊。這些攻擊是一系列爲朝鮮武器計劃提供資金的搶劫行爲的一部分。聯合國強調了朝鮮如何使用加密貨幣繞過國際制裁,協助進行非法交易。皇家聯合服務研究所還表示,加密貨幣可能幫助朝鮮購買違禁商品和服務。
儘管有規定,柬埔寨國家銀行(NBC)仍禁止支付公司處理加密貨幣。該禁令旨在防止投資損失和網絡犯罪。NBC 表示,如有必要,將對 Huione Pay 採取糾正措施。但是,它沒有具體說明計劃採取哪些行動。
區塊鏈分析公司 TRM Labs 和 Merkle Science 追蹤了被盜資金的流動情況。他們透露,Lazarus 集團利用 Tron 區塊鏈將竊取的加密貨幣轉換爲 Tether (USDT)。然後,他們通過各種交易所和場外經紀商轉移資金。這些經紀商爲交易者提供比普通加密貨幣交易所更多的隱私。
Lazarus 組織採用複雜的技術來清洗被盜的加密貨幣。這些技術涉及錢包之間的多次轉賬,以隱藏資金流向。被盜資金還被轉換成不同的加密貨幣,以進一步掩蓋其來源。
東南亞擁有衆多不受監管的加密服務提供商,已成爲高科技洗錢活動的溫牀。聯合國指出,該地區在洗錢活動中發揮着關鍵作用。儘管柬埔寨已被從金融行動特別工作組的“灰名單”中除名,但其反洗錢政策仍面臨審查。
朝鮮網絡犯罪:拉撒路集團通過柬埔寨公司洗錢數百萬美元,該文章最先出現在 Coin Edition 上。
