Hacker Triều Tiên chuyển crypto đánh cắp cho công ty thanh toán Campuchia

Tóm tắt: Bài viết này phân tích về việc một công ty thanh toán lớn ở Campuchia, Huione Pay, nhận được hơn 150.000 đô la tiền điện tử từ một ví kỹ thuật số được sử dụng bởi nhóm tin tặc Lazarus của Triều Tiên. Việc này cho thấy cách thức nhóm tin tặc này rửa tiền ở Đông Nam Á.

Hành vi rửa tiền tinh vi của nhóm tin tặc Lazarus: Chuyển tiền đánh cắp cho công ty thanh toán Campuchia

Thông tin mới được công bố cho thấy Huione Pay, một công ty thanh toán lớn tại Campuchia, đã nhận được hơn 150.000 đô la tiền điện tử từ một ví kỹ thuật số được sử dụng bởi nhóm tin tặc Lazarus của Triều Tiên. Sự việc này một lần nữa hé lộ cách thức tinh vi mà nhóm tội phạm này rửa tiền ở Đông Nam Á.

Huione Pay nhận tiền từ ví của tin tặc Lazarus

Theo dữ liệu blockchain được Reuters xem xét, Huione Pay, công ty có trụ sở tại Phnom Penh và cung cấp dịch vụ trao đổi tiền tệ, thanh toán và chuyển tiền, đã nhận được tiền điện tử từ tháng 6 năm 2023 đến tháng 2 năm nay.

Tiền điện tử được chuyển đến Huione Pay từ một ví kỹ thuật số ẩn danh, theo hai nhà phân tích blockchain, đã được tin tặc Lazarus sử dụng để gửi tiền bị đánh cắp từ ba công ty tiền điện tử vào tháng 6 và tháng 7 năm ngoái, chủ yếu thông qua các cuộc tấn công lừa đảo.

FBI xác nhận nhóm tin tặc Lazarus

FBI đã tuyên bố vào tháng 8 năm 2023 rằng Lazarus đã cướp khoảng 160 triệu đô la từ các công ty tiền điện tử: Atomic Wallet và CoinsPaid ở Estonia; và Alphapo, được đăng ký tại Saint Vincent và Grenadines. Cơ quan này không tiết lộ chi tiết. Đây là những vụ trộm gần đây nhất trong chuỗi các vụ cướp của Lazarus mà Hoa Kỳ cho biết là để tài trợ cho các chương trình vũ khí của Bình Nhưỡng.

“Tiền điện tử cho phép Triều Tiên lách luật trừng phạt quốc tế” – Liên Hợp Quốc cho biết. Theo Viện Dịch vụ Hoàng gia Thống nhất, một cơ quan nghiên cứu quốc phòng và an ninh có trụ sở tại London, việc này có thể giúp Triều Tiên mua các hàng hóa và dịch vụ bị cấm.

Phản hồi của Huione Pay

Hội đồng quản trị của Huione Pay đã tuyên bố rằng công ty không biết “nhận tiền gián tiếp” từ các vụ hack và cho rằng nhiều giao dịch giữa ví của họ và nguồn gốc của vụ hack là lý do họ không biết. Huione cho biết ví đã gửi tiền không nằm trong quản lý của họ.

Các bên thứ ba không thể kiểm soát các giao dịch đến và đi từ các ví không thuộc quản lý của họ. Tuy nhiên, các công cụ phân tích blockchain cho phép các công ty xác định các ví rủi ro cao và tìm cách ngăn chặn tương tác với chúng, các chuyên gia bảo mật tiền điện tử cho biết.

Huione Pay – có ba giám đốc bao gồm Hun To, anh họ của Thủ tướng Hun Manet – từ chối chỉ định lý do họ nhận được tiền từ ví hoặc cung cấp chi tiết về các chính sách tuân thủ của họ. Công ty cho biết vai trò của Hun To không bao gồm giám sát hoạt động hàng ngày.

Reuters không thể liên lạc được với Hun để bình luận. Cơ quan tin tức này không có bằng chứng cho thấy Hun To hoặc gia đình cầm quyền của Campuchia có bất kỳ kiến thức nào về các giao dịch tiền điện tử.

Phản hồi của Ngân hàng Quốc gia Campuchia

Ngân hàng Quốc gia Campuchia (NBC) cho biết trong một tuyên bố với Reuters rằng các công ty thanh toán như Huione không được phép xử lý hoặc giao dịch bất kỳ loại tiền điện tử và tài sản kỹ thuật số nào. Năm 2018, họ cho biết lệnh cấm nhằm tránh thua lỗ đầu tư do sự biến động của tiền điện tử, tội phạm mạng và tính ẩn danh của công nghệ “có thể gây rủi ro rửa tiền và tài trợ khủng bố”.

NBC nói với Reuters rằng họ “sẽ không ngần ngại áp dụng bất kỳ biện pháp sửa chữa nào” đối với Huione, mà không nói liệu hành động đó có được lên kế hoạch hay không. Phái đoàn Triều Tiên tại Liên Hợp Quốc ở New York đã không trả lời yêu cầu bình luận. Một người tại phái đoàn của họ tại Liên Hợp Quốc ở Geneva nói với Reuters vào tháng 1 rằng các báo cáo trước đó về Lazarus là “hoàn toàn suy đoán và thông tin sai lệch”.

Atomic Wallet và Alphapo đã không trả lời yêu cầu bình luận. CoinsPaid nói với Reuters rằng dữ liệu của họ cho thấy tiền điện tử bị đánh cắp từ họ trị giá 3.700 đô la đã đến ví của Huione Pay.

Dấu hiệu rửa tiền

Công ty phân tích blockchain của Hoa Kỳ, TRM Labs, cho biết trong một tuyên bố với Reuters rằng Huione Pay là một trong số các nền tảng thanh toán và nhà môi giới ngoài sàn (OTC) đã nhận được phần lớn tiền điện tử bị đánh cắp trong vụ hack Atomic Wallet. Các nhà môi giới kết nối người mua và người bán tiền điện tử, cung cấp cho các nhà giao dịch mức độ riêng tư cao hơn so với các sàn giao dịch tiền điện tử.

Trong tuyên bố của mình, TRM cũng cho biết những kẻ tấn công, để che giấu dấu vết của chúng, đã chuyển đổi tiền điện tử bị đánh cắp thông qua một hoạt động rửa tiền phức tạp thành các loại tiền điện tử khác, bao gồm tether (USDT) – một loại ‘stablecoin’ duy trì giá trị ổn định bằng đô la. Đối với các giao dịch tether, chúng sử dụng blockchain Tron, một sổ cái đang phát triển nhanh chóng, được ưa chuộng vì tốc độ và chi phí thấp, TRM bổ sung.

“Phần lớn số tiền này đã được chuyển đổi thành USDT trên blockchain Tron và dường như được gửi đến các sàn giao dịch, dịch vụ và OTC – một trong số đó là Huione Pay,” TRM Labs nói với Reuters, đề cập đến hành động của những kẻ tấn công. Họ không cung cấp thêm chi tiết.

Một phát ngôn viên của Tron, được đăng ký tại Quần đảo Virgin thuộc Anh, cho biết: “Tron lên án việc lạm dụng công nghệ blockchain và cam kết chống lại những kẻ này và các diễn viên độc hại khác ở mọi hình thức và bất cứ nơi đâu.” Phát ngôn viên này không bình luận trực tiếp về vụ hack Atomic Wallet.

Cuộc điều tra của Estonia về các vụ hack Atomic Wallet và CoinsPaid năm 2023 vẫn đang được tiến hành, Ago Ambur, người đứng đầu văn phòng tội phạm mạng của Estonia, cho biết. Cảnh sát tội phạm mạng tại Saint Vincent và Grenadines đã không trả lời yêu cầu bình luận về vụ hack Alphapo.

Tín hiệu cảnh báo Red Flag

Công ty phân tích blockchain của Hoa Kỳ, Merkle Science, có khách hàng là các cơ quan thực thi pháp luật ở Hoa Kỳ và Anh và đã từng điều tra các vụ cướp của Lazarus, đã kiểm tra sự di chuyển của đồng tiền từ các vụ hack năm 2023 cho Reuters.

Giám đốc điều hành của công ty, Mriganka Pattnaik, cho biết việc truy tìm nguồn gốc của các khoản tiền từ các cuộc tấn công của Lazarus là rất khó khăn do các phương pháp phức tạp được sử dụng để che giấu dấu vết của tiền.

Merkle Science cho biết cuộc điều tra của họ cho thấy có ba “bước nhảy” – hoặc chuyển giao – từ những kẻ tấn công Atomic Wallet đến ví ẩn danh sau đó chuyển tiền cho Huione. Các chuyên gia tội phạm tài chính và nhà phân tích blockchain cho biết các chuyển khoản giữa nhiều ví tiền điện tử thường là một dấu hiệu cảnh báo đối với các tổ chức tìm cách rửa tiền.

Theo dữ liệu được Merkle Science phát hiện, từ tháng 6 đến tháng 9 năm 2023, tin tặc Lazarus nhắm mục tiêu vào Atomic Wallet đã gửi tether trị giá khoảng 87.000 đô la đến ví ẩn danh. Merkle Science cho biết ví này cũng nhận được tether trị giá khoảng 15.000 đô la bị đánh cắp từ CoinsPaid và Alphapo.

Đông Nam Á: Điểm nóng rửa tiền

Vào tháng 1, Liên Hợp Quốc cho biết Lazarus đã chia sẻ các mạng lưới rửa tiền với tội phạm ở Đông Nam Á, mà không nêu tên bất kỳ nền tảng nào liên quan.

Jeremy Douglas, cựu giám đốc khu vực của Văn phòng Ma túy và Tội phạm của Liên Hợp Quốc tại Đông Nam Á, cho biết khu vực này tràn ngập các nhà cung cấp dịch vụ tiền điện tử không được quản lý và các sòng bạc trực tuyến hoạt động như “ngân hàng ngầm”. Ông không bình luận về Huione.

Ông cho biết thêm, các nhóm như Lazarus cố gắng vượt mặt lực lượng thực thi pháp luật, với công nghệ và cơ sở hạ tầng đã lan rộng khắp Đông Nam Á hiện nay là một phần quan trọng trong khả năng thực hiện điều đó.

“Đông Nam Á theo nhiều cách đã trở thành điểm nóng toàn cầu, nơi thử nghiệm chính cho các hoạt động rửa tiền và tội phạm mạng công nghệ cao”, ông nói.

Phản hồi của FATF

Cơ quan chống tài chính bất hợp pháp của G7, Nhóm Đặc nhiệm Hành động Tài chính (FATF), đã xóa Campuchia khỏi “danh sách xám” các quốc gia có chính sách chống rửa tiền yếu kém vào năm ngoái, trích dẫn những cải thiện đối với chế độ của nước này.

Tuy nhiên, một phát ngôn viên của FATF đã giới thiệu Reuters một báo cáo năm 2021, trong đó nhấn mạnh “những lỗ hổng lớn” trong các quy định về tài chính bất hợp pháp của Campuchia đối với các công ty tiền điện tử, và nói thêm rằng đánh giá đó vẫn còn hiệu lực.

Ngân hàng trung ương của Campuchia cho biết họ đang soạn thảo các quy định để xác định và xử phạt việc sử dụng tiền điện tử cho các hoạt động bất hợp pháp bao gồm gian lận, rửa tiền và đe dọa an ninh mạng.

Bảng tóm tắt các bên liên quan và hành động trong vụ việc Huione Pay

Bên liên quan	Hành động	Kết quả
Lazarus (nhóm tin tặc Triều Tiên)	Đánh cắp tiền điện tử từ Atomic Wallet, CoinsPaid và Alphapo	Gửi tiền điện tử đánh cắp đến ví ẩn danh
Ví ẩn danh	Nhận tiền điện tử đánh cắp từ Lazarus	Chuyển tiền điện tử đến Huione Pay
Huione Pay	Nhận tiền điện tử từ ví ẩn danh	Không biết nguồn gốc tiền, bị cáo buộc nhận tiền từ hoạt động rửa tiền
FBI	Điều tra và xác nhận Lazarus là thủ phạm của các vụ hack	Tuyên bố Lazarus cướp 160 triệu đô la
TRM Labs	Phân tích blockchain	Xác định Huione Pay là một trong số các nền tảng nhận được phần lớn tiền điện tử bị đánh cắp
Merkle Science	Phân tích blockchain	Xác định 3 bước chuyển tiền từ hacker Atomic Wallet đến Huione Pay
Ngân hàng Quốc gia Campuchia (NBC)	Cấm các công ty thanh toán giao dịch tiền điện tử	Cảnh báo sẽ áp dụng các biện pháp sửa chữa đối với Huione Pay
Liên Hợp Quốc	Xác nhận Lazarus chia sẻ mạng lưới rửa tiền với tội phạm ở Đông Nam Á	Kêu gọi các quốc gia tăng cường hợp tác chống rửa tiền
FATF	Đánh giá các quy định chống rửa tiền của Campuchia	Nhấn mạnh còn “những lỗ hổng lớn” trong các quy định đối với các công ty tiền điện tử

Bảng tóm tắt các sự kiện chính liên quan đến vụ việc Huione Pay

Sự kiện	Ngày	Nội dung
Vụ hack Atomic Wallet, CoinsPaid và Alphapo	Tháng 6 & Tháng 7 năm 2023	Lazarus đánh cắp khoảng 160 triệu USD từ 3 công ty tiền điện tử.
Tiền điện tử được chuyển đến Huione Pay	Tháng 6 năm 2023 – Tháng 2 năm 2024	Huione Pay nhận được hơn 150.000 USD tiền điện tử từ ví ẩn danh được sử dụng bởi Lazarus.
FBI xác nhận Lazarus là thủ phạm	Tháng 8 năm 2023	FBI tuyên bố Lazarus đã thực hiện các vụ hack và cướp tiền điện tử.
TRM Labs xác định Huione Pay nhận được tiền từ vụ hack Atomic Wallet	Tháng 7 năm 2024	TRM Labs cho biết Huione Pay là một trong số các nền tảng nhận được phần lớn tiền điện tử bị đánh cắp.
Merkle Science xác định 3 bước chuyển tiền	Tháng 7 năm 2024	Merkle Science xác định 3 bước chuyển tiền từ hacker Atomic Wallet đến Huione Pay.
Ngân hàng Quốc gia Campuchia (NBC) cảnh báo Huione Pay	Tháng 7 năm 2024	NBC tuyên bố sẽ áp dụng các biện pháp sửa chữa đối với Huione Pay nếu họ có liên quan đến rửa tiền.
Liên Hợp Quốc kêu gọi tăng cường hợp tác	Tháng 1 năm 2024	Liên Hợp Quốc lên án các hoạt động rửa tiền của Lazarus và kêu gọi tăng cường hợp tác quốc tế.
FATF nhấn mạnh những lỗ hổng của Campuchia	Năm 2021	FATF cho biết Campuchia vẫn còn “những lỗ hổng lớn” trong các quy định về tài chính bất hợp pháp đối với các công ty tiền điện tử.

Bảng tóm tắt các vấn đề liên quan

Vấn đề	Nội dung
Rửa tiền bằng tiền điện tử	Nhóm tin tặc Lazarus sử dụng tiền điện tử đánh cắp để rửa tiền, thông qua việc chuyển tiền đến Huione Pay.
Tính ẩn danh của tiền điện tử	Việc sử dụng ví ẩn danh và các giao dịch blockchain khiến việc truy tìm nguồn gốc tiền khó khăn.
Thiếu kiểm soát đối với các công ty thanh toán	Huione Pay được cho là không biết về nguồn gốc tiền điện tử, cho thấy khả năng thiếu kiểm soát của cơ quan quản lý đối với các công ty thanh toán.
Lỗ hổng trong quy định chống rửa tiền	FATF chỉ ra các quy định chống rửa tiền của Campuchia vẫn còn lỗ hổng, cho phép hoạt động rửa tiền diễn ra.
Vai trò của các nhà môi giới OTC	Các nhà môi giới OTC (Over-the-Counter) được cho là đóng vai trò trong việc rửa tiền bằng cách cung cấp tính riêng tư cao hơn cho các giao dịch.
Tác động đến an ninh mạng và tài chính toàn cầu	Vụ việc cho thấy các hoạt động rửa tiền và tội phạm mạng liên quan đến tiền điện tử có thể gây nguy hiểm cho an ninh mạng và tài chính toàn cầu.

Kết luận

Vụ việc này cho thấy hoạt động rửa tiền bằng tiền điện tử đang ngày càng tinh vi và phức tạp. Các cơ quan chức năng cần phải tăng cường hợp tác quốc tế và nâng cao khả năng theo dõi và phát hiện các hoạt động bất hợp pháp trong lĩnh vực tiền điện tử để bảo vệ hệ thống tài chính toàn cầu khỏi những nguy cơ tiềm ẩn.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

• Binance
• Bybit

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

• Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
• Được hỗ trợ bởi Công ty Click Digital
• Nâng cao kiến thức về blockchain và crypto
• Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
• Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/

• If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
• Backed by Click Digital Company
• Enhancing blockchain and crypto knowledge
• The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
• BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/