朝鲜黑客向亚洲支付公司使用的钱包发送盗窃加密货币
雅加达 - 柬埔寨的一家大型支付公司从朝鲜黑客组织Lazarus使用的数字钱包中获得了价值超过150,000美元的加密货币。它概述了这个犯罪集团在东南亚如何洗钱。
总部位于金边的 Huione Pay 提供货币兑换,支付和汇款服务,根据路透社审查的区块链数据,今年6月至2月期间收到了加密货币。据两位区块链分析师称,加密货币是从匿名数字钱包发送给 Huione Pay 的,去年6月至7月,黑客Lazarus 用来存储从三家加密公司窃取的资金,主要是通过网络钓鱼攻击。
联邦调查局在2023年8月表示,拉撒罗从加密公司偷走了约1.6亿美元:爱沙尼亚的原子钱包,Coinspaid和Alphapo,在圣文森特和格雷纳丁州上市。联邦调查局没有透露具体细节。这是Lazarus的一系列黑客攻击中的最新一次,美国称这些攻击用于资助平壤的武器计划。
根据联合国(UN)的说法,加密货币使朝鲜能够逃避国际制裁。根据总部位于伦敦的国防和安全智库皇家联合服务研究所(Royal United Services Institute)的说法,这可以帮助他们支付违禁商品和服务。
Huione Pay董事会在一份声明中表示,该公司并不知道它正在从黑客攻击中“间接接收资金”,并将其钱包和黑客来源之间的几笔交易引用为他们不知情的原因。根据 Huione 的说法,汇款的钱包不在他们的管理之下。
第三方无法控制未经管理的钱包的向外交易。然而,根据加密安全专家的说法,区块链分析工具允许公司识别高风险钱包,并试图防止与它们的互动。
Huione Pay的三位董事,包括柬埔寨总理Hun Manet的堂兄Hun To - 拒绝解释为什么他们从钱包中获得资金或提供合规政策的细节。该公司表示,Hun To董事的角色不包括对其运营的日常监督。
到目前为止,还没有证据表明Hun To或柬埔寨执政的家族知道加密交易。
柬埔寨国家银行(NBC)在一份声明中表示,Huione等支付公司不允许处理或交易加密货币和数字资产。2018年,NBC表示,该禁令旨在避免由于加密波动,网络犯罪和技术匿名而造成的投资损失,这些损失可能构成洗钱和恐怖主义融资风险。
NBC表示,它“毫不犹豫地对武妮采取纠正行动”,但没有说明此举是否有计划。朝鲜驻纽约联合国使团没有回应置评请求。他们在日内瓦的任务上的一些人一月份表示,之前关于拉撒的报道是“所有的猜测和虚假信息”。
原子钱包和Alphapo也没有回应置评请求。Coinspaid表示,其数据显示,从他们那里偷来的加密货币价值3,700美元(598亿印尼盾)到达了Huione Pay钱包。
虽然加密货币是匿名的,并且在传统的银行系统之外流动,但其运动可以在区块链上跟踪 - 一本不可逆转的公共簿记,记录从钱包发送到钱包的加密货币数量以及交易发生时。
美国区块链分析公司TRM Labs表示,Huione Pay是众多支付平台和无账户(OTC)经纪人之一,他们收到大部分被盗的加密货币在原子钱包黑客攻击中。经纪人将加密买家和卖家连接起来,为交易者提供比加密交易所更大的隐私。
TRM还在声明中表示,黑客为了隐藏他们的痕迹,将通过复杂的洗衣操作被盗的加密货币转换为各种加密货币,包括系泊(USDT) - 稳定币,保持美元固定价值。对于系泊交易,他们使用Tron区块链,由于其速度和成本低,Tron区块链正在迅速增长和流行。TRM补充说。
“大部分资金都转入Tron区块链上的USDT,并且似乎被发送到交易所,服务和OTC - 其中之一是Huione Pay,”TRM Labs表示,VOI援引路透社的话说,指的是黑客的行为。他们没有提供进一步的细节。
特隆在英国维珍群岛注册的发言人说:“特隆谴责滥用区块链技术,并致力于与此以及其他邪恶行为者作斗争,无论他们在何处被发现。发言人没有直接评论原子钱包黑客攻击。
“爱沙尼亚对2023年原子钱包和Coinspaid黑客攻击的调查仍在开放,”爱沙尼亚网络犯罪局局长Ago Ambur说。圣文森特和格雷纳丁州的网络犯罪警察没有回应有关Alphapo黑客攻击的评论请求。
红旗
美国区块链分析公司Merkle Science的客户包括美国和英国的执法机构,此前曾审查过Lazarus的黑客攻击,审查了2023年对路透社的黑客攻击中的硬币走势。
他的首席执行官Mriganka Pattnaik表示,追踪拉撒勒袭击的资金是困难的,因为它是一种复杂的方法,用于隐藏金钱的痕迹。
Merkle Science表示,其调查显示,有三次“跳跃” - 或转移 - 从原子钱包黑客到匿名钱包,然后将资金转移到Huione。根据金融犯罪专家和区块链分析师的说法,一些加密钱包之间的转移通常会成为试图洗钱的组织的红旗。
Merkle Science发现的数据显示,在2023年6月至9月之间,瞄准原子钱包的黑客Lazarus向匿名钱包发送了价值约87,000美元(14亿印尼盾)的系绳。Merkle Science说,该钱包还收到了从Coinspaid和Alphapo那里偷来的约15.000美元(2.427亿印尼盾)的系绳。
1月,联合国表示,拉撒路曾在东南亚与犯罪分子分享过洗钱网络,但没有提到相关平台。
联合国东南亚麻醉品和犯罪局前区域主任杰里米·道格拉斯(Jeremy Douglas)表示,该地区充满了未经监管的加密服务提供商和充当“地下银行”的在线赌场。他没有评论黄妮。
他补充说,像拉撒路斯这样的团体正试图比执法部门更领先一步,技术和基础设施已经蔓延到东南亚,现在是他们这样做的能力的重要组成部分。
“东南亚在许多方面已成为高科技洗钱业务和网络犯罪的全球中心,这是主要的测试场所,”他说。
G7非法金融机构金融行动特别工作组(FATF)去年将柬埔寨从其政权改善的理由,从其缺陷的反洗钱政策的国家的“灰名单”中删除了。
然而,FATF发言人向路透社提交了一份2021年报告,该报告强调了柬埔寨加密公司的非法金融规则中的“重大欠点”,并补充说该评估仍然有效。
柬埔寨央行表示,它正在制定法规,以识别和惩罚使用加密货币进行非法活动,包括欺诈,洗钱和网络安全威胁。