Az Észak-Koreai hackerek Kambodzsában mossák tisztára a pénzt

Kriptomagazin zsarolo hacker
google-newss

Kövess minket a Google Hírekben

Egy nagy kambodzsai fizetési cég több mint 150 000 dollár értékű kriptót kapott egy digitális tárcától, amelyet az észak-koreai hackercsoport, a Lazarus használt. A blokkláncadatok azt mutatják, hogy a bűnözői kollektíva hogyan mosott pénzeket Délkelet-Ázsiában.

ByBit spot banner

A Phnom Penh-i székhelyű, valutaváltási, fizetési és átutalási szolgáltatásokat nyújtó Huione Pay 2023 júniusa és idén február között kapta a kriptót a Reuters által vizsgált, korábban nem közölt blokkláncadatok szerint.

A kriptót egy névtelen digitális tárcából küldték a Huione Paynek, amelyet két blokkláncelemző szerint a Lazarus hackerei arra használtak, hogy tavaly júniusban és júliusban három kriptotársaságtól ellopott pénzeszközöket helyezzenek el, főként adathalász-támadásokon keresztül.

Az FBI 2023 augusztusában közölte, hogy a Lazarus mintegy 160 millió dollárt fosztott ki a kripto cégektől: Az észtországi székhelyű Atomic Wallet és CoinsPaid; valamint a Saint Vincent és Grenadine-szigeteken bejegyzett Alphapo. Az ügynökség nem közölt konkrétumokat. Ezek voltak a legutóbbiak a Lazarus által elkövetett rablások sorozatában, amely az Egyesült Államok szerint Phenjan fegyverprogramjait finanszírozza.

Az ENSZ szerint a kriptovaluta lehetővé teszi Észak-Korea számára a nemzetközi szankciók kijátszását. Ez viszont segíthet neki a tiltott áruk és szolgáltatások kifizetésében – állítja a Royal United Services Institute, egy londoni székhelyű védelmi és biztonsági kutatóintézet.

A Huione Pay igazgatótanácsa közleményben közölte, hogy a vállalat nem tudott arról, hogy “közvetve pénzeszközöket kapott” a hackelésből, és a tárcája és a hackelés forrása közötti többszörös tranzakciókra hivatkozott, mint arra, hogy miért nem tudott róla. A Huione szerint a pénztárca, amely a pénzeszközöket küldte, nem tartozott az irányítása alá.

Ez is érdekelhet: Mark Cuban kripto tárcája két év után újra aktív

Harmadik felek nem tudják ellenőrizni a nem a kezelésük alatt álló tárcákba érkező és onnan induló tranzakciókat. A blokkláncelemző eszközök azonban lehetővé teszik a vállalatok számára, hogy azonosítsák a magas kockázatú tárcákat, és igyekezzenek megakadályozni a velük való interakciót – mondják a kriptobiztonsági szakértők.

A Huione Pay semmiről sem tud

A Huione Pay – amelynek három igazgatója között van Hun To, Hun Manet miniszterelnök unokatestvére – nem volt hajlandó pontosítani, hogy miért kapott pénzt a tárcától, vagy részleteket közölni a megfelelőségi politikájáról. A vállalat közölte, hogy Hun To igazgatói tisztsége nem terjed ki a működés napi szintű felügyeletére.

A Reuters nem tudta elérni Hun To-t kommentárért. A hírügynökségnek nincs bizonyítéka arra, hogy Hun To vagy a kambodzsai uralkodó család tudott volna a kriptotranzakciókról.

A Kambodzsai Nemzeti Bank (NBC) a Reutersnek adott nyilatkozatában közölte, hogy a Huionéhoz hasonló fizetési cégek nem kereskedhetnek kriptovalutákkal és digitális eszközökkel. 2018-ban azt mondta, hogy a tilalom célja a kriptók volatilitása, a kiberbűnözés és a technológia anonimitása miatti befektetési veszteségek elkerülése volt, “ami a pénzmosás és a terrorizmus finanszírozásának kockázatát okozhatja”.

Az NBC a Reutersnek azt mondta, hogy “nem habozna bármilyen korrekciós intézkedést bevezetni” a Huione ellen, anélkül, hogy elmondta volna, terveznek-e ilyen intézkedést.

Az Atomic Wallet és az Alphapo nem válaszolt a kommentárkérésekre. A CoinsPaid a Reutersnek elmondta, hogy saját adatai szerint a Huione Pay tárcába 3700 dollár értékben jutott tőle lopott kriptó.

A kriptó nyomában

Bár a kriptopénzek anonimak és a hagyományos bankrendszeren kívül mozognak, a mozgásuk nyomon követhető a blokkláncon – egy nyilvános, megváltoztathatatlan főkönyvön, amely rögzíti a tárcáról tárcára küldött kriptó mennyiségét és a tranzakciók időpontját.

Az amerikai TRM Labs blokkláncelemző cég a Reutersnek adott nyilatkozatában elmondta, hogy a Huione Pay egyike volt azon fizetési platformok és tőzsdén kívüli (OTC) brókerek közül, amelyek az Atomic Wallet hackelése során ellopott kriptók nagy részét megkapták. A brókerek összekötik a kriptók vevőit és eladóit, és nagyobb fokú adatvédelmet kínálnak a kereskedőknek, mint a kriptotőzsdék.

A TRM közleményében azt is elmondta, hogy a hackerek, hogy elrejtsék a nyomokat, az ellopott kriptót egy összetett pénzmosási művelet révén különböző kriptovalutákká alakították át, köztük a tether (USDT) – egy úgynevezett “stabilcoin”, amely dollárhoz tartja állandó értékét. A tether tranzakciókhoz a Tron blokkláncot használták, egy gyorsan növekvő nyilvántartást, amely a gyorsasága és alacsony költségei miatt népszerű – tette hozzá a TRM.

“A pénzeszközök ezen többségét a Tron blokkláncon USDT-re konvertálták, és úgy tűnt, hogy tőzsdékre, szolgáltatásokra és OTC-re küldték – ezek egyike, a Huione Pay volt” – mondta a TRM Labs a Reutersnek, utalva a hackerek akcióira. További részletekkel nem szolgált.

A Brit Virgin-szigeteken bejegyzett Tron szóvivője azt mondta: “A Tron elítéli a blokklánc-technológiákkal való visszaélést, és elkötelezett az ilyen és más rosszindulatú szereplők elleni küzdelemben, minden formában és bárhol is forduljanak elő”. A szóvivő nem kommentálta közvetlenül az Atomic Wallet hackelését.

Az Atomic Wallet és a Coinspaid 2023-as feltörésével kapcsolatos észt nyomozás továbbra is folyamatban van – közölte Ago Ambur, az észt kiberbűnözési hivatal vezetője. A Saint Vincent és a Grenadine-szigeteki kiberbűnözés elleni rendőrség nem válaszolt az Alphapo hackeléssel kapcsolatos megkeresésekre.

Vörös zászló

Az amerikai Merkle Science blokkláncelemző cég, amely az Egyesült Államok és Nagy-Britannia bűnüldöző szerveit tartja ügyfeleinek, és korábban már vizsgálta a Lazarus rablásokat, a Reuters számára megvizsgálta a 2023-as hackelésből származó érmék mozgását.

Vezérigazgatója, Mriganka Pattnaik szerint a Lazarus-támadásokból származó pénzösszegek nyomon követése nehéz volt a pénz útjának elrejtésére használt összetett módszerek miatt.

A Merkle Science szerint vizsgálata kimutatta, hogy három “hop” – vagy átutalás – történt az Atomic Wallet hackereitől az anonim tárcához, amely később a Huione-nak utalt pénzeszközöket. A több kriptotárca közötti átutalások jellemzően piros zászlót jelentenek a pénzmosásra törekvő szervezetek számára, mondják a pénzügyi bűnözés szakértői és blokkláncelemzők.

Kriptomagazin hacker

A Merkle Science által feltárt adatok szerint 2023 júniusa és szeptembere között az Atomic Walletet célba vevő Lazarus hacker mintegy 87 000 dollár értékű tether-t küldött a névtelen tárcának. A tárca a CoinsPaid és az Alphapo tárcákból ellopott tethereket is kapott, mintegy 15 000 dollár értékben – közölte a Merkle Science.

Januárban az ENSZ szerint a Lazarus pénzmosási hálózatokat osztott meg délkelet-ázsiai bűnözőkkel, anélkül, hogy megnevezte volna az érintett platformokat.

Jeremy Douglas, az ENSZ Kábítószer- és Bűnügyi Hivatalának korábbi délkelet-ázsiai regionális igazgatója szerint a régiót elárasztották a “földalatti bankként” működő, szabályozatlan kriptoszolgáltatók és online kaszinók. A Huione-t nem kommentálta.

Hozzátette, hogy a Lazarushoz hasonló csoportok igyekeznek a bűnüldözés előtt járni, és a Délkelet-Ázsiában elterjedt technológia és infrastruktúra ma már kritikus része ennek a képességüknek.

Ez is érdekelhet: Elraboltak egy kisfiút Hongkongban, kriptóban kérték a váltságdíjat

“Délkelet-Ázsia sok szempontból a csúcstechnológiás pénzmosási és kiberbűnözési műveletek globális nullpontjává, elsődleges tesztpályájává vált” – mondta.

A G7-ek tiltott pénzügyekkel foglalkozó szerve, a Pénzügyi Akció Munkacsoport (FATF) tavaly levette Kambodzsát a hiányos pénzmosás elleni politikával rendelkező országok “szürke listájáról”, hivatkozva a rendszer javítására.

A FATF szóvivője azonban a Reutersnek egy 2021-es jelentésre hivatkozott, amely “jelentős hiányosságokat” emelt ki a kriptofoncégekre vonatkozó kambodzsai tiltott pénzügyi szabályokban, hozzátéve, hogy az értékelés továbbra is érvényben van.

A kambodzsai központi bank közölte, hogy szabályozást dolgoz ki a kriptográfia illegális tevékenységekre, többek között csalásra, pénzmosásra és kiberbiztonsági fenyegetésekre való felhasználásának azonosítására és büntetésére.

 

Tájékoztatás

A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.

Ezt olvastad már?

Hirdetések
×3Commas 2