Một công ty thanh toán Campuchia, Huione Pay, đã nhận được hơn 150.000 đô la tiền điện tử từ một ví liên quan đến nhóm hack Lazarus của Triều Tiên. Dữ liệu blockchain chỉ ra rằng các giao dịch xảy ra trong khoảng thời gian từ tháng 6/2023 đến tháng 2/2024.
Lazarus được biết đến với các cuộc tấn công mạng vào các công ty tiền điện tử, với báo cáo của FBI vào tháng 8/2023 rằng nhóm này đã đánh cắp khoảng 160 triệu USD từ các công ty như Atomic Wallet, CoinsPaid và Alphapo.
Tiền điện tử đã được chuyển đến Huione Pay từ một ví ẩn danh mà các nhà phân tích blockchain đã liên kết với tin tặc Lazarus. Các quỹ này là một phần chiến lợi phẩm từ các cuộc tấn công lừa đảo chống lại ba công ty tiền điện tử vào tháng 6 và tháng 7/2023. Liên Hợp Quốc trước đây đã tuyên bố rằng tiền điện tử cho phép Triều Tiên vượt qua các lệnh trừng phạt quốc tế.
Huione Pay, công ty cung cấp dịch vụ trao đổi tiền tệ, thanh toán và chuyển tiền, tuyên bố rằng họ không biết về việc nhận tiền gián tiếp từ các sự cố hack. Công ty cũng đề cập rằng ví được đề cập không thuộc quyền quản lý của mình, gây khó khăn cho việc kiểm soát các giao dịch.
Hội đồng quản trị của Huione Pay, bao gồm Hun To, anh em họ của Thủ tướng Campuchia Hun Manet, đã làm rõ rằng To không giám sát các hoạt động hàng ngày của công ty.
Ngân hàng Quốc gia Campuchia (NBC) đã nhắc lại rằng các công ty thanh toán như Huione bị cấm giao dịch hoặc giao dịch tiền điện tử và tài sản kỹ thuật số. NBC đã không tiết lộ liệu họ có thực hiện các biện pháp khắc phục đối với Huione hay không.
Theo TRM Labs, một công ty phân tích blockchain của Hoa Kỳ, Huione Pay là một trong số nhiều nền tảng nhận được phần lớn tiền điện tử bị đánh cắp từ vụ hack Atomic Wallet. Các tin tặc được cho là đã chuyển đổi tiền điện tử bị đánh cắp thành các loại tiền tệ khác nhau, bao gồm cả stablecoin tether (USDT), sử dụng blockchain Tron để giao dịch.
Merkle Science, một công ty phân tích blockchain khác, đã theo dõi chuyển động của các quỹ bị đánh cắp, lưu ý rằng có ba lần chuyển tiền từ tin tặc Atomic Wallet sang ví ẩn danh trước khi đến Huione Pay. Việc chuyển nhiều lần như vậy thường được coi là một lá cờ đỏ cho hoạt động rửa tiền.
Cho đến hôm nay, các cuộc điều tra về các vụ hack của Atomic Wallet và CoinsPaid của chính quyền Estonia vẫn đang mở, trong khi cảnh sát tội phạm mạng ở Saint Vincent và Grenadines chưa bình luận về vụ hack Alphapo.
Lực lượng đặc nhiệm hành động tài chính (FATF) đã loại Campuchia khỏi "danh sách xám" vào năm 2023, thừa nhận những cải thiện trong chính sách chống rửa tiền của nước này. Tuy nhiên, người phát ngôn của FATF đã chỉ ra một báo cáo năm 2021 vẫn xác định những lỗ hổng đáng kể trong các quy định của Campuchia đối với các công ty tiền điện tử.
Ngân hàng trung ương Campuchia hiện đang nghiên cứu các quy định để giải quyết các hoạt động bất hợp pháp liên quan đến tiền điện tử.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.