- Nordkoreanische Hacker haben über die kambodschanische Firma Huione Pay gestohlene Kryptowährungen im Wert von 150.000 US-Dollar gewaschen.
- Die Gruppe von Lazarus nutzte Phishing-Angriffe, um Atomic Wallet, CoinsPaid und Alphapo zu stehlen.
- Huione Pay hat unwissentlich gestohlene Gelder erhalten, was auf regulatorische und Compliance-Lücken hinweist.
Neue Beweise deuten darauf hin, dass die nordkoreanische Lazarus-Gruppe über Huione Pay, ein kambodschanisches Zahlungsunternehmen, gestohlene Kryptowährung im Wert von über 150.000 US-Dollar gewaschen hat, was die ausgeklügelten Taktiken der Gruppe und die Herausforderungen bei der Bekämpfung der Kryptokriminalität in Südostasien hervorhebt.
Diese Enthüllung bietet einen Einblick in die ausgeklügelten Methoden, die die Lazarus-Gruppe zur Geldwäsche von Geldern in Südostasien einsetzt. Trotz der Behauptungen von Huione Pay, es nicht zu wissen, zeigt die Blockchain-Analyse, dass das Unternehmen die illegalen Gelder zwischen Juni 2023 und Februar 2024 erhalten hat.
Huione Pay, das kambodschanische Unternehmen, bietet Währungsumtausch-, Zahlungs- und Überweisungsdienste an. Das Unternehmen erhielt die gestohlenen Kryptowährungen, behauptete aber, dass es nichts von deren Herkunft wusste. Der Vorstand des Unternehmens, zu dem auch Hun To, ein Cousin des kambodschanischen Premierministers, gehört, erklärte, dass mehrere Transaktionen zwischen der Wallet des Hackers und ihrer eigenen es schwierig machten, die Quelle zu ermitteln.
Das FBI identifizierte die Lazarus-Gruppe als verantwortlich für den Diebstahl von rund 160 Millionen US-Dollar von Kryptofirmen. Sie nutzten Phishing-Angriffe, um diese Hacks auszuführen. Diese Angriffe sind Teil einer Reihe von Raubüberfällen, mit denen Nordkoreas Waffenprogramme finanziert werden. Die Vereinten Nationen haben hervorgehoben, wie Nordkorea Kryptowährungen nutzt, um internationale Sanktionen zu umgehen und illegale Transaktionen zu unterstützen. Das Royal United Services Institute erklärte auch, dass Krypto Nordkorea beim Kauf verbotener Waren und Dienstleistungen helfen könnte.
Trotz der Vorschriften verbietet die Nationalbank von Kambodscha (NBC) Zahlungsunternehmen, mit Kryptowährungen zu handeln. Dieses Verbot zielt darauf ab, Investitionsverluste und Cyberkriminalität zu verhindern. Die NBC erklärte, dass sie erforderlichenfalls Korrekturmaßnahmen gegen Huione Pay verhängen werde. Sie gab jedoch nicht an, welche Maßnahmen sie zu ergreifen gedenkt.
TRM Labs und Merkle Science, Blockchain-Analyseunternehmen, verfolgten die Bewegung gestohlener Gelder. Sie enthüllten, dass die Lazarus-Gruppe die Tron-Blockchain nutzte, um die gestohlene Kryptowährung in Tether (USDT) umzuwandeln. Sie bewegten die Gelder dann über verschiedene Börsen und außerbörsliche Broker. Diese Broker bieten Händlern mehr Privatsphäre als reguläre Krypto-Börsen.
Die Lazarus-Gruppe setzt ausgeklügelte Techniken ein, um gestohlene Kryptowährungen zu waschen. Diese Techniken beinhalten mehrere Überweisungen zwischen Wallets, um die Geldspur zu verwischen. Die gestohlenen Gelder wurden auch in verschiedene Kryptowährungen umgewandelt, um ihre Herkunft weiter zu verschleiern.
Südostasien mit seinen vielen unregulierten Krypto-Dienstleistern hat sich zu einer Brutstätte für High-Tech-Geldwäsche entwickelt. Die Vereinten Nationen haben auf die entscheidende Rolle der Region bei solchen Operationen hingewiesen. Obwohl Kambodscha von der „grauen Liste“ der FATF gestrichen wurde, steht es wegen seiner Politik zur Bekämpfung der Geldwäsche auf dem Prüfstand.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.