JAKARTA - Une importante société de paiement cambodgienne a reçu des crypto-monnaies d’une valeur de plus de 150 000 dollars américains à partir de portefeuilles numériques utilisés par le groupe de piratage nord-coréen Lazarus. Cela donne une image de la façon dont le groupe criminel a blanché des fonds en Asie du Sud-Est.
Huione Pay, basée à Phnom Penh et propose des services d’échange de devises, de paiement et d’envoi devises, a reçu la crypto entre juin 2023 et février de cette année, selon les données blockchain examinées par Reuters. La crypto a été livrée à Huione Pay d’un portefeuille numérique anonyme qui, selon deux analystes blockchain, a été utilisé par les pirates de Lazarus pour stocker des fonds volés à trois sociétés de cryptographie en juin et juillet de l’année dernière, principalement par des attaques de phishing.
Le FBI a déclaré en août 2023 que Lazarus avait volé environ 160 millions de dollars (2,5 billions IDR) à la société de cryptographie: Atomic Wallet, basé en Estonie, CoinsPaid et Alphapo, coté à Saint Vincent et aux grenouilles. Le FBI n’a pas divulgué de détails spécifiques. C’est le dernier de la série de piratages effectués par Lazarus qui, selon les États-Unis, ont utilisé pour financer le programme d’armes de Pyongyang.
Selon les Nations Unies (ONU), les crypto-monnaies permettent à la Corée du Nord d’éviter les sanctions internationales. Cela pourrait leur aider à payer les biens et les services interdits, selon le Royal United Services Institute, une institution crédible pour la défense et la sécurité basée à Londres.
Le conseil d’administration de Huione Pay a déclaré dans un communiqué que l’entreprise ne savait pas qu’elle « avait reçu des fonds indirectement » du piratage et avait cité plusieurs transactions entre ses portefeuilles et les sources du piratage sur la base de leur ignorance. Selon Huione, les portefeuilles qui envoyait les fonds ne sont pas sous leur gestion.
Les tiers ne peuvent pas contrôler les transactions vers et à partir de portefeuilles qui ne sont pas sous leur gestion. Cependant, l’outil d’analyse blockchain permet aux entreprises d’identifier des portefeuilles à haut risque et d’essayer d’empêcher leurs interactions, selon les experts en sécurité cryptographique.
Huione Pay - dont les trois directeurs comprennent Hun To, le cousin du Premier ministre cambodgien Hun Manet - a refusé d’expliquer pourquoi ils ont reçu des fonds du portefeuille ou fournit des détails de sa politique de conformité. La société a déclaré que le rôle du directeur Hun To ne comprenait pas la surveillance quotidienne de ses opérations.
Il n’y a aucune preuve que Hun To ou la famille au pouvoir au Cambodge connaissent les transactions cryptographiques.
La Banque nationale du Cambodge (NBC) a déclaré que les sociétés de paiement telles que Huione ne sont pas autorisées à gérer ouéchir des crypto-monnaies et des actifs numériques. En 2018, NBC a déclaré que l’interdiction visait à éviter les pertes d’investissement dues à la volatilité de la cryptographie, à la cybercriminalité et à l’anonymat technologique qui pourraient poser des risques de blanchiment d’argent et de financement du terrorisme.
NBC a déclaré qu’il n’hésiterait pas à imposer des mesures correctives » à Huione, sans dire si l’action était prévue. La mission nord-coréenne auprès des Nations Unies à New York n’a pas répondu à une demande de commentaire. Une personne sur leur mission à Genève a déclaré en janvier que les rapports précédents sur Lazarus étaient « toutes les spéculations et de désinformation ».
Atombic Wallet et Alphapo n’ont pas non plus répondu aux demandes de commentaire. CoinsPaid a déclaré que ses données montraient que les crypto volées auprès d’un montant de 3 700 dollars américains atteignaient les portefeuilles de Huione Pay.
Bien que les crypto-monnaies soient anonyme et coulent en dehors des systèmes bancaires conventionnels, leurs mouvements peuvent être suivis sur la blockchain - un grand livre public immanible enregistrant le nombre de crypto-monnaies envoyées de portefeuilles aux portefeuilles, et quand la transaction se produit.
La société d’analyse de blockchain américaine TRM Labs, a déclaré que Huione Pay est l’un d’un certain nombre de plates-formes de paiement et de courtiers en contre-la-counter (OTC) qui reçoivent la plupart des crypto volées dans le piratage de portefeuille atomic. Le courtier relie les acheteurs et les vendeurs de crypto, offrant une plus grande vie privée aux traders par rapport aux échanges cryptographiques.
Dans son communiqué, TRM a également déclaré que les pirates, pour cacher leurs empreintes, avaient converti les crypto-monnaies volées par des opérations de blanchiment de blanchiment complexes en diverses crypto-monnaies, y compris le tether (USDT) - des stablecoins qui maintiennent une valeur permanente en dollars. Pour les transactions tether, ils utilisent la blockchain Tron, un registre qui se développe rapidement et populaire en raison de sa vitesse et de faibles coûts, a ajouté TRM.
« La majeure partie des fonds ont été converti en USDT sur la blockchain Tron et semblaient être envoyés aux bourses, aux services et aux OTC - dont l’un est Huione Pay », a déclaré TRM Labs, citant VOI à Reuters, faisant référence à l’action du pirate. Ils n’ont donné aucun autre détail.
Le porte-parole de Tron, coté aux îles Virgin britanniques, a déclaré: « Tron condamne l’abus de la technologie blockchain et s’est dévoué à combattre cela, ainsi que d’autres acteurs malveillants, de toutes leurs formes et où qu’ils soient trouvés. Le porte-parole n’a pas commenté directement le piratage du portefeuille nucléaire.
« L’enquête Estonienne sur le piratage d’ATMic Wallet et CoinsPaid en 2023 reste ouverte », a déclaré Ago Ambur, chef du bureau de la cybercriminalité estonienne. Les policiers de cybercriminalité à Saint-Vincent et aux grenades n’ont pas répondu à une demande de commentaires sur le piratage d’Alphapo.
Le drapeau rouge
La société d’analyse américaine de blockchain MERKle Science, dont les clients comprennent les forces de l’ordre aux États-Unis et au Royaume-Uni et ayant précédemment examiné le piratage de Lazarus, a examiné le mouvement des pièces du piratage de 2023 pour Reuters.
Son PDG, Mriganka Pattnaik, a déclaré que retracer les fonds de l’attaque de Lazarus était difficile en raison de méthodes complexes utilisées pour cacher des empreintes d’argent.
MERKLE Science a déclaré que son enquête montrait qu’il y avait eu trois « sauts » - ou transferts - d’un pirate de portefeuille atomic à des portefeuilles anonyme qui transfèrent ensuite des fonds à Huione. Les transferts entre plusieurs portefeuilles cryptographiques sont généralement le drapeau rouge pour les organisations qui tentent de blanchir des fonds, selon des experts en criminalité financière et des analystes blockchain.
Entre juin et septembre 2023, le pirate informatique de Lazarus qui cible le portefeuille nucléaire a envoyé des tether d’une valeur d’environ 87 000 dollars américains (1,4 milliard IDR) vers des portefeuilles anonyme, selon les données trouvées par Merkel Science. Le portefeuille a également reçu des tether d’une valeur d’environ 15 000 dollars américains volés à CoinsPaid et Alphapo, a déclaré Merkel Science.
En janvier, les Nations Unies ont déclaré que Lazarus avait partagé un réseau de blanchiment d’argent avec des criminels en Asie du Sud-Est, sans mentionner la plate-forme impliquée.
Jeremy Douglas, ancien directeur régional du Bureau de l’ONU pour la drogue et la criminalité en Asie du Sud-Est, a déclaré que la région était remplie de fournisseurs de services cryptographiques non réglementés et de casinos en ligne agissants comme une « banque souterraine ». Il n’a pas commenté Huione.
Des groupes comme Lazarus cherchent à rester à un pas de plus en plus avancés par les forces de l’ordre, avec des technologies et des infrastructures qui s’étaient répandues à travers l’Asie du Sud-Est qui sont maintenant une partie importante de leur capacité à le faire.
« L’Asie du Sud-Est est à bien des égards devenue un centre mondial, un lieu de test majeur, pour les opérations de blanchiment d’argent de haute technologie et la cybercriminalité », a-t-il déclaré.
L'Agence financière illégale du G7, le Groupe de travail sur l'action financière (FATF), a supprimé l'année dernière le Cambodge de la « liste grise » des pays ayant des politiques de blanchiment d'argent défectueuses, pour des améliorations à son régime.
Cependant, un porte-parole de la FATF a mentionné Reuters un rapport de 2021 mettant en évidence des « grands incertitudes » dans les règles financières illégales cambodgiennes pour les sociétés de cryptographie, ajoutant que l’évaluation était toujours valide.
La banque centrale cambodgienne a déclaré qu’elle élaborerait des règlements pour identifier et punir l’utilisation de la cryptographie pour des activités illégales, telles que la fraude, le blanchiment d’argent et les menaces de cybersécurité.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
