Μια εταιρεία πληρωμών της Καμπότζης, η Huione Pay, έλαβε πάνω από 150.000 δολάρια σε κρυπτονόμισμα από ένα πορτοφόλι που συνδέεται με την ομάδα hacking Lazarus της Βόρειας Κορέας. Τα δεδομένα blockchain δείχνουν ότι οι συναλλαγές πραγματοποιήθηκαν μεταξύ Ιουνίου 2023 και Φεβρουαρίου 2024.
Η Lazarus είναι γνωστή για τις κυβερνοεπιθέσεις της σε εταιρείες κρυπτογράφησης, με το FBI να αναφέρει τον Αύγουστο του 2023 ότι η ομάδα έκλεψε περίπου 160 εκατομμύρια δολάρια από εταιρείες όπως οι Atomic Wallet, CoinsPaid και Alphapo.
Το κρυπτονόμισμα μεταφέρθηκε στην Huione Pay από ένα ανώνυμο πορτοφόλι που οι αναλυτές blockchain έχουν συνδέσει με τους χάκερς της Lazarus. Τα κεφάλαια αυτά ήταν μέρος της λείας από τις επιθέσεις phishing εναντίον των τριών εταιρειών κρυπτογράφησης τον Ιούνιο και τον Ιούλιο του 2023. Τα Ηνωμένα Έθνη έχουν δηλώσει στο παρελθόν ότι τα κρυπτονομίσματα επιτρέπουν στη Βόρεια Κορέα να παρακάμπτει τις διεθνείς κυρώσεις.
Η Huione Pay, η οποία προσφέρει υπηρεσίες ανταλλαγής συναλλάγματος, πληρωμών και εμβασμάτων, δήλωσε ότι δεν γνώριζε για την έμμεση λήψη κεφαλαίων από τα περιστατικά hacking. Η εταιρεία ανέφερε επίσης ότι το εν λόγω πορτοφόλι δεν ήταν υπό τη διαχείρισή της, γεγονός που καθιστά δύσκολο τον έλεγχο των συναλλαγών.
Το διοικητικό συμβούλιο της Huione Pay, στο οποίο συμμετέχει ο Hun To, ξάδελφος του πρωθυπουργού της Καμπότζης Hun Manet, διευκρίνισε ότι ο To δεν επιβλέπει τις καθημερινές λειτουργίες της εταιρείας.
Η Εθνική Τράπεζα της Καμπότζης (NBC) επανέλαβε ότι οι εταιρείες πληρωμών όπως η Huione απαγορεύεται να ασχολούνται ή να διαπραγματεύονται κρυπτονομίσματα και ψηφιακά περιουσιακά στοιχεία. Η NBC δεν έχει γνωστοποιήσει εάν θα λάβει διορθωτικά μέτρα κατά της Huione.
Σύμφωνα με την TRM Labs, μια αμερικανική εταιρεία ανάλυσης blockchain, η Huione Pay ήταν μεταξύ πολλών πλατφορμών που έλαβαν την πλειονότητα των κλεμμένων κρυπτονομισμάτων από το hack του Atomic Wallet. Οι χάκερ φέρεται να μετέτρεψαν τα κλεμμένα κρυπτογραφικά σε διάφορα νομίσματα, συμπεριλαμβανομένου του stablecoin tether (USDT), χρησιμοποιώντας την αλυσίδα μπλοκ Tron για τις συναλλαγές.
Η Merkle Science, μια άλλη εταιρεία ανάλυσης blockchain, παρακολούθησε την κίνηση των κλεμμένων κεφαλαίων, σημειώνοντας ότι υπήρξαν τρεις μεταφορές από τους hackers του Atomic Wallet στο ανώνυμο πορτοφόλι πριν φτάσουν στην Huione Pay. Τέτοιες πολλαπλές μεταφορές θεωρούνται συνήθως κόκκινη σημαία για ξέπλυμα χρήματος.
Μέχρι σήμερα, οι έρευνες των εσθονικών αρχών για τις παραβιάσεις των Atomic Wallet και CoinsPaid παραμένουν ανοιχτές, ενώ η αστυνομία ηλεκτρονικού εγκλήματος στον Άγιο Βικέντιο και τις Γρεναδίνες δεν έχει σχολιάσει την παραβίαση της Alphapo.
Η Ομάδα Χρηματοοικονομικής Δράσης (FATF) αφαίρεσε την Καμπότζη από τον "γκρίζο κατάλογο" της το 2023, αναγνωρίζοντας τις βελτιώσεις στις πολιτικές της χώρας κατά του ξεπλύματος χρήματος. Ωστόσο, ένας εκπρόσωπος της FATF επισήμανε μια έκθεση του 2021 που εξακολουθούσε να εντοπίζει σημαντικά κενά στους κανονισμούς της Καμπότζης για τις εταιρείες κρυπτογράφησης.
Η κεντρική τράπεζα της Καμπότζης επεξεργάζεται επί του παρόντος κανονισμούς για την αντιμετώπιση παράνομων δραστηριοτήτων που αφορούν κρυπτονομίσματα.
Το Reuters συνέβαλε σε αυτό το άρθρο.Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης