جاكرتا - تلقت شركة دفع كبيرة في كمبوديا عملة مشفرة بقيمة تزيد عن 150،000 دولار أمريكي (2.4 مليار روبية إندونيسية) من محفظة رقمية تستخدمها مجموعة القراصنة الكورية الشمالية لازاروس. ويقدم لمحة عامة عن كيفية غسل المجموعة الإجرامية الأموال في جنوب شرق آسيا.
تلقت Huione Pay ، ومقرها بنوم بنه وتقدم خدمات تبادل العملات والمدفوعات والتحويلات ، التشفير بين يونيو 2023 وفبراير من هذا العام ، وفقا لبيانات blockchain التي راجعتها رويترز. تم إرسال العملة المشفرة إلى Huione Pay من محفظة رقمية مجهولة المصدر والتي ، وفقا لمحللي blockchain ، استخدمها المتسللون Lazarus لتخزين الأموال المسروقة من ثلاث شركات تشفير في يونيو ويوليو من العام الماضي ، معظمها من خلال هجمات التصيد الاحتيالي.
قال مكتب التحقيقات الفيدرالي في أغسطس 2023 إن لازاروس سرق حوالي 160 مليون دولار من شركة العملات المشفرة: Atomic Wallet ومقرها إستونيا و CoinsPaid و Alphapo المدرجة لدى سانت فنسنت وغرينادينز. ولم يكشف مكتب التحقيقات الفيدرالي عن تفاصيل محددة. هذا هو الأحدث في سلسلة من القرصنة من قبل لازاروس الذي تقول الولايات المتحدة إنه يستخدم لتمويل برنامج الأسلحة في بيونغ يانغ.
وفقا للأمم المتحدة (الأمم المتحدة) ، تسمح العملات المشفرة لكوريا الشمالية بتجنب العقوبات الدولية. هذا يمكن أن يساعدهم على الدفع مقابل السلع والخدمات المحظورة ، وفقا لمعهد رويال يونايتد للخدمات ، وهو مركز أبحاث الدفاع والأمن ومقره لندن.
وقال مجلس إدارة Huione Pay في بيان إن الشركة لم تكن على علم بأنها "تتلقت أموالا غير مباشرة" من الاختراق وأشار إلى العديد من المعاملات بين محفظتها ومصدر الاختراق كسبب لعدم معرفتها. وفقا ل Huione ، فإن المحفظة التي ترسل الأموال ليست تحت إشرافها.
لا يمكن للأطراف الثالثة التحكم في المعاملات من وإلى المحافظ التي لا تخضع لإدارتها. ومع ذلك ، فإن أداة تحليل blockchain تسمح للشركات بتحديد المحافظ عالية الخطورة ومحاولة منع التفاعل معها ، وفقا لخبراء أمن التشفير.
ورفضت هويون باي - التي كان مديروها الثلاثة من بينهم هون تو، ابن عم رئيس وزراء كمبوديا هون مانيت - شرح سبب تلقيها أموالا من المحفظة أو تقديم تفاصيل سياسة الامتثال الخاصة بها. وقالت الشركة إن دور مدير هون تو لا يشمل الإشراف اليومي على عملياتها.
حتى الآن لا يوجد دليل على أن Hun To أو العائلة الحاكمة في كمبوديا على علم بمعاملة التشفير.
جاكرتا (رويترز) - قال البنك الوطني الكمبودي إنه لا يسمح لشركات الدفع مثل هويون بالتعامل مع العملات المشفرة والأصول الرقمية أو تداولها. في عام 2018 ، قالت NBC إن الحظر يهدف إلى تجنب خسائر الاستثمار بسبب تقلبات التشفير والجرائم السيبرانية وعدم الكشف عن هويتها التكنولوجية التي يمكن أن تشكل خطرا على غسل الأموال وتمويل الإرهاب.
وقالت شبكة إن بي سي إنها "لن تتردد في فرض تدابير تصحيحية" ضد هويون، دون أن تقول ما إذا كان من المقرر اتخاذ أي إجراء. ولم ترد بعثة كوريا الشمالية لدى الأمم المتحدة في نيويورك على طلب للتعليق. وقال شخص في بعثتهما في جنيف في يناير كانون الثاني إن التقارير السابقة عن لازاروس كانت "جميع التكهنات والمعلومات المضللة".
كما لم ترد الصناديق الذاتية Wallet و Alphapo على طلبات للتعليق. تقول CoinsPaid إن بياناتها تظهر أن العملات المشفرة المسروقة منهم بقيمة 3700 دولار وصلت إلى محفظة Huione Pay.
على الرغم من أن العملات المشفرة مجهولة المصدر وتتدفق خارج الأنظمة المصرفية التقليدية ، إلا أنه يمكن تتبع تحركاتها على blockchain - دفتر الأستاذ العام غير القابل للتغيير الذي يسجل عدد العملات المشفرة المرسلة من المحفظة إلى المحفظة ، ومتى تتم المعاملة.
تقول شركة تحليل blockchain الأمريكية TRM Labs أن Huione Pay هي واحدة من عدد من منصات الدفع والوساطة عبر الخصم (OTCs) التي تقبل معظم العملات المشفرة المسروقة في اختراق المحفظة الذاتية. يربط الوسيط مشتري وبائعي العملات المشفرة ، مما يوفر خصوصية أكبر للتجار مقارنة ببورصات التشفير.
وقالت TRM أيضا في بيانها إن المتسللين ، لإخفاء بصمتهم ، حولوا العملات المشفرة المسروقة من خلال عمليات غسيل معقدة إلى مجموعة متنوعة من العملات المشفرة ، بما في ذلك Tether (USDT) - العملات المستقرة التي تحافظ على بقيمة ثابتة بالدولار. بالنسبة لمعاملات الأشرطة ، يستخدمون blockchain Tron ، وهو سجل سريع النمو والشهير بسبب سرعته وانخفاض التكلفة ، كما أضاف TRM.
"تم تحويل معظم الأموال إلى USDT على blockchain الخاص ب Tron ، ويبدو أنها تم إرسالها إلى البورصات والخدمات و OTC - واحدة منها هي Huione Pay" ، حسبما نقلت VOI عن TRM Labs من رويترز ، في إشارة إلى تصرفات المتسللين. ولم يقدموا مزيدا من التفاصيل.
وقال متحدث باسم ترون المسجل في جزر فيرجن البريطانية: "يدين ترون إساءة استخدام تقنية بلوكتشين وهو مكافحة ذلك، فضلا عن الجهات الفاعلة السيئة الأخرى، بأي شكل من الأشكال، وأينما تم العثور عليها". ولم يعلق المتحدث مباشرة على اختراق المحفظة الذرية.
"لا يزال التحقيق الإستوني في اختراق المحفظة الذرية و CoinsPaid في عام 2023 مفتوحا" ، قال أغو أمبور ، رئيس وكالة الجريمة السيبرانية الإستونية. ولم ترد شرطة الجريمة السيبرانية في سان فنسنت وغرينادينز على طلبات للتعليق على اختراق ألفابو.
العلم الأحمر
جاكرتا (رويترز) - قالت شركة ميركل ساكس الأمريكية لتحليل بلوكتشين التي تضم موكليها وكالات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة وسبق أن فحصت اختراق لازاروس وتفتقد حركة العملات المعدنية من اختراق عام 2023 لرويترز.
وقالت الرئيس التنفيذي لها، موريغانكا باتنايك، إن تتبع الأموال من هجوم لازاروس كان صعبا بسبب الطريقة المعقدة المستخدمة لإخفاء آثار المال.
وقالت ميركل ساكس إن تحقيقها أظهر أن هناك ثلاثة "قفزات" - أو تحويلات - من قراصنة المحفظة الذرية إلى محفظة مجهولة المصدر ثم تحويل الأموال إلى Huione. عادة ما يصبح التحويلات بين بعض محافظ التشفير علما حمراء للمؤسسات التي تسعى إلى غسل الأموال ، وفقا لخبراء الجرائم المالية ومحللي blockchain.
بين يونيو وسبتمبر 2023 ، أرسل المتسلل Lazarus الذي استهدف Atomic Wallet حبل بقيمة حوالي 87000 دولار إلى محفظة مجهولة الهوية ، وفقا للبيانات التي عثرت عليها Merkle Science. وقالت ميركل ساكس إن المحفظة تلقت أيضا حبل بقيمة حوالي 15 ألف دولار (242.7 مليون روبية إندونيسية) مسروقا من كوينسباييد وألفابو.
وفي يناير كانون الثاني قالت الأمم المتحدة إن لازاروس شارك شبكة غسل الأموال مع المجرمين في جنوب شرق آسيا دون ذكر المنصة المعنية.
وقال جيريمي دوغلاس، المدير الإقليمي السابق لمكتب الأمم المتحدة المعني بالمخدرات والجريمة في جنوب شرق آسيا، إن المنطقة مليئة بمقدمي خدمات التشفير غير المنظمين والكازينوهات عبر الإنترنت التي تعمل ك "بنوك تحت الأرض". ولم يعلق على هويون.
وأضاف أن مجموعات مثل لازاروس تسعى إلى الوقوف خطوة واحدة أكثر من سلطات إنفاذ القانون، مع انتشار التكنولوجيا والبنية التحتية في جميع أنحاء جنوب شرق آسيا التي أصبحت الآن جزءا مهما من قدرتها على القيام بذلك.
وأضاف أن "جنوب شرق آسيا أصبحت من نواح كثيرة مركزا عالميا، مركزا رئيسيا للاختبار، لعمليات غسل الأموال عالية التقنية والجرائم السيبرانية".
وأزالت الوكالة المالية غير القانونية لمجموعة السبع، وهي فرقة العمل المعنية بالإجراءات المالية، كمبوديا العام الماضي من "قائمة رمادية" للدول التي لديها سياسات معيبة لمكافحة غسل الأموال، مشيرة إلى تحسين نظامها.
ومع ذلك، أشار متحدث باسم فرقة العمل المعنية بالإجراءات المالية إلى تقرير لرويترز لعام 2021 سلط الضوء على "الفجوة الكبيرة" في قواعد التمويل غير القانونية في كمبوديا لشركات العملات المشفرة، مضيفا أن التقييم لا يزال ساريا.
وقال البنك المركزي الكمبودي إنه يصمم لوائح لتحديد ومعاقبة استخدام العملات المشفرة للأنشطة غير القانونية بما في ذلك الاحتيال وغسل الأموال وتهديدات الأمن السيبراني.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)