北朝鮮のハッカーが盗まれた暗号をアジアの決済会社が使用するウォレットに送信

プノンペンに本拠を置き、通貨両替サービスを提供するHuion Pay(写真:x @HuionPay)

ジャカルタ - カンボジアの大手決済会社は、北朝鮮のハッカーグループLazarusが使用するデジタルウォレットから15万ドル以上の暗号を受け取りました。これは、犯罪グループが東南アジアでどのように資金をロンダリングしているかの概要を提供します。

ロイターがレビューしたブロックチェーンデータによると、プノンペンに拠点を置き、通貨交換、支払い、送金サービスを提供するHuーション Payは、今年2023年6月から2月の間に暗号を受け取りました。2人のブロックチェーンアナリストによると、暗号は匿名のデジタルウォレットからHuーション Payに送信され、昨年6月と7月にLazarusハッカーによって3つの暗号会社から盗まれた資金を、主にフィッシング攻撃を通じて保存するために使用されました。

FBIは2023年8月、ラザロがエストニアに本拠を置く暗号会社、コインサイト、セントビンセントとグレナディーンに上場しているアルファポから約1億6000万ドルを盗んだと発表しました。FBIは詳細を明らかにしなかった。これは、米国が平壌の兵器プログラムに資金を提供するために使用されたと言っているラザロによる一連のハッキングの最新のものです。

国連(UN)によると、暗号通貨は北朝鮮が国際的な制裁を回避することを可能にします。これは、ロンドンを拠点とする防衛およびセキュリティシンクタンクであるロイヤルユナイテッドサービス研究所によると、禁止されている商品やサービスの支払いに役立ちます。

Huionion Payの取締役会は声明で、同社はハッキングから「間接的に資金を受け取った」ことを認識しておらず、無知の理由としてウォレットとハッキングソースとの間のいくつかの取引を挙げたと述べた。Huionによると、資金を送る財布は彼らの管理下にありません。

第三者は、管理下にないウォレットとの間のトランザクションを制御することはできません。ただし、ブロックチェーン分析ツールにより、企業は高リスクウォレットを特定し、暗号セキュリティの専門家によると、それらとの相互作用を防ごうことができます。

カンボジアのフン・マネト首相のいとこであるフン・トー氏を含む3人の取締役が、財布から資金を受け取った理由を説明したり、コンプライアンス政策の詳細を提供したりすることを拒否した。同社は、Hun Toの取締役の役割には、その業務の日常的な監督は含まれていないと述べた。

これまでのところ、フントーやカンボジアの支配家族が暗号取引について知っていたという証拠はありません。

カンボジア国立銀行(NBC)は、Huionoのような決済会社は暗号通貨やデジタル資産を扱ったり取引したりすることは許可されていないと述べた。2018年、NBCは、この禁止は、マネーロンダリングやテロ資金供与のリスクをもたらす可能性のある暗号のボラティリティ、サイバー犯罪、技術的匿名性による投資損失を回避することを目的としていると述べた。

NBCは、この措置が計画されているかどうかについては言及せずに、Huisionに「是正措置を課すことを躊躇しない」と述べた。ニューヨークの北朝鮮の国連ミッションはコメントの要請に応じなかった。ジュネーブでの彼らのミッションの誰かが1月に、ラザロに関する以前の報告は「すべての憶測と偽情報」であると述べた。

Atomic WalletとAlphapoもコメントの要請に応じなかった。CoinSpekは、そのデータは、それらから盗まれた暗号が$ 3,700相当で、Huiono Payウォレットに到達したことを示していると言います。

暗号通貨は匿名であり、従来の銀行システムの外に流れますが、その動きはブロックチェーン(ウォレットからウォレットに送信される暗号の量とそれらのトランザクションがいつ発生するかを記録する不可変更の公的元帳)で追跡できます。

米国のブロックチェーン分析会社TRM Labsは、Huion Payは、Atomic Walletハッキングで盗まれた暗号のほとんどを受け入れる多くの店頭(OTC)支払いおよびブローカープラットフォームの1つであると述べた。ブローカーは暗号の買い手と売り手をつなぎ、暗号交換よりもトレーダーにより多くのプライバシーを提供します。

TRMは声明の中で、ハッカーが痕跡を隠すために、複雑なロンダリング操作を通じて盗まれた暗号を、ドルに固定価値を保持するステーブルコインであるテザー(USDT)を含むさまざまな暗号化に変換したとも述べています。テザー取引では、速度と低コストのために急速に成長し、人気があるレジストラであるTronブロックチェーンを使用しているとTRM氏は付け加えました。

「資金の大部分はTronブロックチェーン上のUSDTに変換され、取引所、サービス、OTCに送られたようです - そのうちの1つはHuion Payです」とTRM LabsはロイターのVOIによって引用され、ハッカーの行動に言及しました。彼らはそれ以上の詳細を提供しませんでした。

イギリス領バージン諸島に上場しているトロンのスポークスマンは、「トロンはブロックチェーン技術の悪用を非難し、これと他の悪者と戦うことに専念し、あらゆる形態、そして彼らが見つかった場所ならどこでも」と述べた。広報担当者は、アトミックウォレットのハッキングについて直接コメントしなかった。

「2023年のアトミックウォレットとコインサイトのハッキングに関するエストニアの調査はまだ開かれています」と、エストニアのサイバー犯罪局長であるアゴ・アンバーは述べています。セントビンセントとグレナディネスのサイバー犯罪警察は、アルファポのハッキングに関するコメントの要請に応じませんでした。

赤旗

米国のブロックチェーン分析会社Merkle Scienceは、そのクライアントには米国と英国の法執行機関が含まれ、以前にLazarusのハッキングを調査しており、ロイター通信の2023年のハッキングからのコインの動きを調査しています。

CEOのMiganka Pattnaikは、お金の痕跡を隠すために使用された複雑な方法のために、ラザロの攻撃からの資金を追跡することは困難だったと述べた。

merkle Scienceによると、その調査では、アトミックウォレットハッカーから匿名のウォレットへの3つの「ジャンプ」(または転送)があり、その後Huionoに資金を転送しました。金融犯罪の専門家やブロックチェーンアナリストによると、複数の暗号ウォレット間の転送は通常、資金洗浄を試みる組織にとって赤旗です。

マークルサイエンスが発見したデータによると、2023年6月から9月にかけて、アトミックウォレットを標的としたハッカーのラザロは、約87,000米ドル(14億ルピア)相当のテザーを匿名のウォレットに送信しました。このウォレットはまた、CoinPbdとAlphapoから盗まれた約$ 15,000相当のテザーを受け取った、とMerkle Scienceは述べた。

1月、国連は、ラザロが東南アジアの犯罪者とマネーロンダリングネットワークを共有したと述べたが、関係するプラットフォームについては言及しなかった。

東南アジアの国連薬物犯罪事務所の元地域局長であるジェレミー・ダグラス氏は、この地域は規制されていない暗号サービスプロバイダーと「地下銀行」として機能するオンラインカジノでいっぱいだと述べた。彼はHuitionについてコメントしなかった。

ラザロのようなグループは、東南アジア全域に技術とインフラが広がっており、現在はその能力の重要な部分であるため、法執行機関よりも一歩先を行くよう努めていると彼は付け加えた。

「東南アジアは、多くの点で、ハイテクマネーロンダリング活動やサイバー犯罪のための主要なテストサイトであるグローバルハブとなっています」と彼は言いました。

違法な金融機関G7、金融活動作業部会(FATF)は昨年、政権の改善を理由に、カンボジアを不正なマネーロンダリング防止政策を持つ国々の「グレーリスト」から削除した。

しかし、FATFのスポークスマンはロイターに、暗号会社に対するカンボジアの違法な金融規則の「大きなギャップ」を強調する2021年の報告書に言及し、評価はまだ有効であると付け加えた。

カンボジアの中央銀行は、詐欺、マネーロンダリング、サイバーセキュリティの脅威などの違法行為に対する暗号の使用を特定し、罰するための規制を起草していると述べた。