- Peretas Korea Utara mencuci $ 150.000 dalam bentuk kripto yang dicuri melalui perusahaan Kamboja Huione Pay.
- Kelompok Lazarus menggunakan serangan phishing untuk mencuri dari Atomic Wallet, CoinsPaid, dan Alphapo.
- Huione Pay tanpa sadar menerima dana curian, menyoroti kesenjangan peraturan dan kepatuhan.
Bukti baru menunjukkan Lazarus Group Korea Utara mencuci lebih dari $ 150.000 dalam cryptocurrency curian melalui Huione Pay, sebuah perusahaan pembayaran Kamboja, menyoroti taktik canggih kelompok tersebut dan tantangan memerangi kejahatan terkait kripto di Asia Tenggara.
Pengungkapan ini menawarkan sekilas tentang metode canggih yang digunakan kelompok Lazarus untuk mencuci dana di Asia Tenggara. Terlepas dari klaim ketidaktahuan Huione Pay, analisis blockchain menunjukkan bahwa perusahaan menerima dana terlarang antara Juni 2023 dan Februari 2024.
Huione Pay, perusahaan Kamboja yang terlibat, menawarkan layanan penukaran mata uang, pembayaran, dan pengiriman uang. Perusahaan menerima kripto yang dicuri tetapi mengklaim tidak mengetahui asal-usulnya. Dewan perusahaan, yang mencakup Hun To, sepupu Perdana Menteri Kamboja, menyatakan bahwa beberapa transaksi antara dompet peretas dan dompet mereka sendiri membuatnya sulit untuk mendeteksi sumbernya.
FBI mengidentifikasi kelompok Lazarus bertanggung jawab untuk mencuri sekitar $160 juta dari perusahaan kripto. Mereka menggunakan serangan phishing untuk mengeksekusi peretasan ini. Serangan ini adalah bagian dari serangkaian perampokan yang mendanai program senjata Korea Utara. Perserikatan Bangsa-Bangsa telah menyoroti bagaimana Korea Utara menggunakan cryptocurrency untuk melewati sanksi internasional, membantu dalam transaksi ilegal. Royal United Services Institute juga menyatakan bahwa kripto dapat membantu Korea Utara membeli barang dan jasa terlarang.
Terlepas dari peraturan, Bank Nasional Kamboja (NBC) melarang perusahaan pembayaran berurusan dengan cryptocurrency. Larangan ini bertujuan untuk mencegah kerugian investasi dan kejahatan siber. NBC menyatakan bahwa mereka akan memberlakukan tindakan korektif terhadap Huione Pay jika perlu. Namun, tidak merinci tindakan apa yang direncanakan untuk diambil.
TRM Labs dan Merkle Science, perusahaan analisis blockchain, melacak pergerakan dana yang dicuri. Mereka mengungkapkan bahwa grup Lazarus menggunakan blockchain Tron untuk mengubah kripto yang dicuri menjadi tether (USDT). Mereka kemudian memindahkan dana melalui berbagai bursa dan broker over-the-counter. Broker ini menawarkan lebih banyak privasi kepada pedagang daripada pertukaran kripto biasa.
Grup Lazarus menggunakan teknik canggih untuk mencuci kripto yang dicuri. Teknik ini melibatkan beberapa transfer antar dompet untuk menyembunyikan jejak uang. Dana yang dicuri juga diubah menjadi cryptocurrency yang berbeda untuk lebih mengaburkan asal-usulnya.
Asia Tenggara, dengan banyak penyedia layanan kripto yang tidak diatur, telah menjadi sarang pencucian uang berteknologi tinggi. Perserikatan Bangsa-Bangsa telah menunjukkan peran penting kawasan itu dalam operasi semacam itu. Meskipun dihapus dari “daftar abu-abu” FATF, Kamboja menghadapi pengawasan karena kebijakan anti-pencucian uangnya.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
