雅加达 - 柬埔寨的一家大型支付公司从朝鲜黑客组织Lazarus使用的数字钱包中获得了价值超过150,000美元的加密货币。它概述了这个犯罪集团在东南亚如何洗钱。
总部位于金边的 Huione Pay 提供货币兑换,支付和汇款服务,根据路透社审查的区块链数据,今年6月至2月期间收到了加密货币。据两位区块链分析师称,加密货币是从匿名数字钱包发送给 Huione Pay 的,去年6月至7月,黑客Lazarus 用来存储从三家加密公司窃取的资金,主要是通过网络钓鱼攻击。
联邦调查局在2023年8月表示,拉撒罗从加密公司偷走了约1.6亿美元:爱沙尼亚的原子钱包,Coinspaid和Alphapo,在圣文森特和格雷纳丁州上市。联邦调查局没有透露具体细节。这是Lazarus的一系列黑客攻击中的最新一次,美国称这些攻击用于资助平壤的武器计划。
根据联合国(UN)的说法,加密货币使朝鲜能够逃避国际制裁。根据总部位于伦敦的国防和安全智库皇家联合服务研究所(Royal United Services Institute)的说法,这可以帮助他们支付违禁商品和服务。
Huione Pay董事会在一份声明中表示,该公司并不知道它正在从黑客攻击中“间接接收资金”,并将其钱包和黑客来源之间的几笔交易引用为他们不知情的原因。根据 Huione 的说法,汇款的钱包不在他们的管理之下。
第三方无法控制未经管理的钱包的向外交易。然而,根据加密安全专家的说法,区块链分析工具允许公司识别高风险钱包,并试图防止与它们的互动。
Huione Pay的三位董事,包括柬埔寨总理Hun Manet的堂兄Hun To - 拒绝解释为什么他们从钱包中获得资金或提供合规政策的细节。该公司表示,Hun To董事的角色不包括对其运营的日常监督。
到目前为止,还没有证据表明Hun To或柬埔寨执政的家族知道加密交易。
柬埔寨国家银行(NBC)在一份声明中表示,Huione等支付公司不允许处理或交易加密货币和数字资产。2018年,NBC表示,该禁令旨在避免由于加密波动,网络犯罪和技术匿名而造成的投资损失,这些损失可能构成洗钱和恐怖主义融资风险。
NBC表示,它“毫不犹豫地对武妮采取纠正行动”,但没有说明此举是否有计划。朝鲜驻纽约联合国使团没有回应置评请求。他们在日内瓦的任务上的一些人一月份表示,之前关于拉撒的报道是“所有的猜测和虚假信息”。
原子钱包和Alphapo也没有回应置评请求。Coinspaid表示,其数据显示,从他们那里偷来的加密货币价值3,700美元(598亿印尼盾)到达了Huione Pay钱包。
虽然加密货币是匿名的,并且在传统的银行系统之外流动,但其运动可以在区块链上跟踪 - 一本不可逆转的公共簿记,记录从钱包发送到钱包的加密货币数量以及交易发生时。
美国区块链分析公司TRM Labs表示,Huione Pay是众多支付平台和无账户(OTC)经纪人之一,他们收到大部分被盗的加密货币在原子钱包黑客攻击中。经纪人将加密买家和卖家连接起来,为交易者提供比加密交易所更大的隐私。
TRM还在声明中表示,黑客为了隐藏他们的痕迹,将通过复杂的洗衣操作被盗的加密货币转换为各种加密货币,包括系泊(USDT) - 稳定币,保持美元固定价值。对于系泊交易,他们使用Tron区块链,由于其速度和成本低,Tron区块链正在迅速增长和流行。TRM补充说。
“大部分资金都转入Tron区块链上的USDT,并且似乎被发送到交易所,服务和OTC - 其中之一是Huione Pay,”TRM Labs表示,VOI援引路透社的话说,指的是黑客的行为。他们没有提供进一步的细节。
特隆在英国维珍群岛注册的发言人说:“特隆谴责滥用区块链技术,并致力于与此以及其他邪恶行为者作斗争,无论他们在何处被发现。发言人没有直接评论原子钱包黑客攻击。
“爱沙尼亚对2023年原子钱包和Coinspaid黑客攻击的调查仍在开放,”爱沙尼亚网络犯罪局局长Ago Ambur说。圣文森特和格雷纳丁州的网络犯罪警察没有回应有关Alphapo黑客攻击的评论请求。
红旗
美国区块链分析公司Merkle Science的客户包括美国和英国的执法机构,此前曾审查过Lazarus的黑客攻击,审查了2023年对路透社的黑客攻击中的硬币走势。
他的首席执行官Mriganka Pattnaik表示,追踪拉撒勒袭击的资金是困难的,因为它是一种复杂的方法,用于隐藏金钱的痕迹。
Merkle Science表示,其调查显示,有三次“跳跃” - 或转移 - 从原子钱包黑客到匿名钱包,然后将资金转移到Huione。根据金融犯罪专家和区块链分析师的说法,一些加密钱包之间的转移通常会成为试图洗钱的组织的红旗。
Merkle Science发现的数据显示,在2023年6月至9月之间,瞄准原子钱包的黑客Lazarus向匿名钱包发送了价值约87,000美元(14亿印尼盾)的系绳。Merkle Science说,该钱包还收到了从Coinspaid和Alphapo那里偷来的约15.000美元(2.427亿印尼盾)的系绳。
1月,联合国表示,拉撒路曾在东南亚与犯罪分子分享过洗钱网络,但没有提到相关平台。
联合国东南亚麻醉品和犯罪局前区域主任杰里米·道格拉斯(Jeremy Douglas)表示,该地区充满了未经监管的加密服务提供商和充当“地下银行”的在线赌场。他没有评论黄妮。
他补充说,像拉撒路斯这样的团体正试图比执法部门更领先一步,技术和基础设施已经蔓延到东南亚,现在是他们这样做的能力的重要组成部分。
“东南亚在许多方面已成为高科技洗钱业务和网络犯罪的全球中心,这是主要的测试场所,”他说。
G7非法金融机构金融行动特别工作组(FATF)去年将柬埔寨从其政权改善的理由,从其缺陷的反洗钱政策的国家的“灰名单”中删除了。
然而,FATF发言人向路透社提交了一份2021年报告,该报告强调了柬埔寨加密公司的非法金融规则中的“重大欠点”,并补充说该评估仍然有效。
柬埔寨央行表示,它正在制定法规,以识别和惩罚使用加密货币进行非法活动,包括欺诈,洗钱和网络安全威胁。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)