Az Észak-Koreai hackerek Kambodzsában mossák tisztára a pénzt

Egy nagy kambodzsai fizetési cég több mint 150 000 dollár értékű kriptót kapott egy digitális tárcától, amelyet az észak-koreai hackercsoport, a Lazarus használt. A blokkláncadatok azt mutatják, hogy a bűnözői kollektíva hogyan mosott pénzeket Délkelet-Ázsiában.

A Phnom Penh-i székhelyű, valutaváltási, fizetési és átutalási szolgáltatásokat nyújtó Huione Pay 2023 júniusa és idén február között kapta a kriptót a Reuters által vizsgált, korábban nem közölt blokkláncadatok szerint.

A kriptót egy névtelen digitális tárcából küldték a Huione Paynek, amelyet két blokkláncelemző szerint a Lazarus hackerei arra használtak, hogy tavaly júniusban és júliusban három kriptotársaságtól ellopott pénzeszközöket helyezzenek el, főként adathalász-támadásokon keresztül.

Az FBI 2023 augusztusában közölte, hogy a Lazarus mintegy 160 millió dollárt fosztott ki a kripto cégektől: Az észtországi székhelyű Atomic Wallet és CoinsPaid; valamint a Saint Vincent és Grenadine-szigeteken bejegyzett Alphapo. Az ügynökség nem közölt konkrétumokat. Ezek voltak a legutóbbiak a Lazarus által elkövetett rablások sorozatában, amely az Egyesült Államok szerint Phenjan fegyverprogramjait finanszírozza.

1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee

It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll

— ZachXBT (@zachxbt) July 14, 2024

Az ENSZ szerint a kriptovaluta lehetővé teszi Észak-Korea számára a nemzetközi szankciók kijátszását. Ez viszont segíthet neki a tiltott áruk és szolgáltatások kifizetésében – állítja a Royal United Services Institute, egy londoni székhelyű védelmi és biztonsági kutatóintézet.

A Huione Pay igazgatótanácsa közleményben közölte, hogy a vállalat nem tudott arról, hogy “közvetve pénzeszközöket kapott” a hackelésből, és a tárcája és a hackelés forrása közötti többszörös tranzakciókra hivatkozott, mint arra, hogy miért nem tudott róla. A Huione szerint a pénztárca, amely a pénzeszközöket küldte, nem tartozott az irányítása alá.

Ez is érdekelhet: Mark Cuban kripto tárcája két év után újra aktív

Harmadik felek nem tudják ellenőrizni a nem a kezelésük alatt álló tárcákba érkező és onnan induló tranzakciókat. A blokkláncelemző eszközök azonban lehetővé teszik a vállalatok számára, hogy azonosítsák a magas kockázatú tárcákat, és igyekezzenek megakadályozni a velük való interakciót – mondják a kriptobiztonsági szakértők.

A Huione Pay semmiről sem tud

A Huione Pay – amelynek három igazgatója között van Hun To, Hun Manet miniszterelnök unokatestvére – nem volt hajlandó pontosítani, hogy miért kapott pénzt a tárcától, vagy részleteket közölni a megfelelőségi politikájáról. A vállalat közölte, hogy Hun To igazgatói tisztsége nem terjed ki a működés napi szintű felügyeletére.

A Reuters nem tudta elérni Hun To-t kommentárért. A hírügynökségnek nincs bizonyítéka arra, hogy Hun To vagy a kambodzsai uralkodó család tudott volna a kriptotranzakciókról.

A Kambodzsai Nemzeti Bank (NBC) a Reutersnek adott nyilatkozatában közölte, hogy a Huionéhoz hasonló fizetési cégek nem kereskedhetnek kriptovalutákkal és digitális eszközökkel. 2018-ban azt mondta, hogy a tilalom célja a kriptók volatilitása, a kiberbűnözés és a technológia anonimitása miatti befektetési veszteségek elkerülése volt, “ami a pénzmosás és a terrorizmus finanszírozásának kockázatát okozhatja”.

Az NBC a Reutersnek azt mondta, hogy “nem habozna bármilyen korrekciós intézkedést bevezetni” a Huione ellen, anélkül, hogy elmondta volna, terveznek-e ilyen intézkedést.

Az Atomic Wallet és az Alphapo nem válaszolt a kommentárkérésekre. A CoinsPaid a Reutersnek elmondta, hogy saját adatai szerint a Huione Pay tárcába 3700 dollár értékben jutott tőle lopott kriptó.

A kriptó nyomában

Bár a kriptopénzek anonimak és a hagyományos bankrendszeren kívül mozognak, a mozgásuk nyomon követhető a blokkláncon – egy nyilvános, megváltoztathatatlan főkönyvön, amely rögzíti a tárcáról tárcára küldött kriptó mennyiségét és a tranzakciók időpontját.

Az amerikai TRM Labs blokkláncelemző cég a Reutersnek adott nyilatkozatában elmondta, hogy a Huione Pay egyike volt azon fizetési platformok és tőzsdén kívüli (OTC) brókerek közül, amelyek az Atomic Wallet hackelése során ellopott kriptók nagy részét megkapták. A brókerek összekötik a kriptók vevőit és eladóit, és nagyobb fokú adatvédelmet kínálnak a kereskedőknek, mint a kriptotőzsdék.

A TRM közleményében azt is elmondta, hogy a hackerek, hogy elrejtsék a nyomokat, az ellopott kriptót egy összetett pénzmosási művelet révén különböző kriptovalutákká alakították át, köztük a tether (USDT) – egy úgynevezett “stabilcoin”, amely dollárhoz tartja állandó értékét. A tether tranzakciókhoz a Tron blokkláncot használták, egy gyorsan növekvő nyilvántartást, amely a gyorsasága és alacsony költségei miatt népszerű – tette hozzá a TRM.

“A pénzeszközök ezen többségét a Tron blokkláncon USDT-re konvertálták, és úgy tűnt, hogy tőzsdékre, szolgáltatásokra és OTC-re küldték – ezek egyike, a Huione Pay volt” – mondta a TRM Labs a Reutersnek, utalva a hackerek akcióira. További részletekkel nem szolgált.

A Brit Virgin-szigeteken bejegyzett Tron szóvivője azt mondta: “A Tron elítéli a blokklánc-technológiákkal való visszaélést, és elkötelezett az ilyen és más rosszindulatú szereplők elleni küzdelemben, minden formában és bárhol is forduljanak elő”. A szóvivő nem kommentálta közvetlenül az Atomic Wallet hackelését.

Az Atomic Wallet és a Coinspaid 2023-as feltörésével kapcsolatos észt nyomozás továbbra is folyamatban van – közölte Ago Ambur, az észt kiberbűnözési hivatal vezetője. A Saint Vincent és a Grenadine-szigeteki kiberbűnözés elleni rendőrség nem válaszolt az Alphapo hackeléssel kapcsolatos megkeresésekre.

Vörös zászló

Az amerikai Merkle Science blokkláncelemző cég, amely az Egyesült Államok és Nagy-Britannia bűnüldöző szerveit tartja ügyfeleinek, és korábban már vizsgálta a Lazarus rablásokat, a Reuters számára megvizsgálta a 2023-as hackelésből származó érmék mozgását.

Vezérigazgatója, Mriganka Pattnaik szerint a Lazarus-támadásokból származó pénzösszegek nyomon követése nehéz volt a pénz útjának elrejtésére használt összetett módszerek miatt.

A Merkle Science szerint vizsgálata kimutatta, hogy három “hop” – vagy átutalás – történt az Atomic Wallet hackereitől az anonim tárcához, amely később a Huione-nak utalt pénzeszközöket. A több kriptotárca közötti átutalások jellemzően piros zászlót jelentenek a pénzmosásra törekvő szervezetek számára, mondják a pénzügyi bűnözés szakértői és blokkláncelemzők.

A Merkle Science által feltárt adatok szerint 2023 júniusa és szeptembere között az Atomic Walletet célba vevő Lazarus hacker mintegy 87 000 dollár értékű tether-t küldött a névtelen tárcának. A tárca a CoinsPaid és az Alphapo tárcákból ellopott tethereket is kapott, mintegy 15 000 dollár értékben – közölte a Merkle Science.

Januárban az ENSZ szerint a Lazarus pénzmosási hálózatokat osztott meg délkelet-ázsiai bűnözőkkel, anélkül, hogy megnevezte volna az érintett platformokat.

Jeremy Douglas, az ENSZ Kábítószer- és Bűnügyi Hivatalának korábbi délkelet-ázsiai regionális igazgatója szerint a régiót elárasztották a “földalatti bankként” működő, szabályozatlan kriptoszolgáltatók és online kaszinók. A Huione-t nem kommentálta.

Hozzátette, hogy a Lazarushoz hasonló csoportok igyekeznek a bűnüldözés előtt járni, és a Délkelet-Ázsiában elterjedt technológia és infrastruktúra ma már kritikus része ennek a képességüknek.

Ez is érdekelhet: Elraboltak egy kisfiút Hongkongban, kriptóban kérték a váltságdíjat

“Délkelet-Ázsia sok szempontból a csúcstechnológiás pénzmosási és kiberbűnözési műveletek globális nullpontjává, elsődleges tesztpályájává vált” – mondta.

A G7-ek tiltott pénzügyekkel foglalkozó szerve, a Pénzügyi Akció Munkacsoport (FATF) tavaly levette Kambodzsát a hiányos pénzmosás elleni politikával rendelkező országok “szürke listájáról”, hivatkozva a rendszer javítására.

A FATF szóvivője azonban a Reutersnek egy 2021-es jelentésre hivatkozott, amely “jelentős hiányosságokat” emelt ki a kriptofoncégekre vonatkozó kambodzsai tiltott pénzügyi szabályokban, hozzátéve, hogy az értékelés továbbra is érvényben van.

A kambodzsai központi bank közölte, hogy szabályozást dolgoz ki a kriptográfia illegális tevékenységekre, többek között csalásra, pénzmosásra és kiberbiztonsági fenyegetésekre való felhasználásának azonosítására és büntetésére.