Tóm tắt: Bài viết này phân tích về việc một công ty thanh toán lớn ở Campuchia, Huione Pay, nhận được hơn 150.000 đô la tiền điện tử từ một ví kỹ thuật số được sử dụng bởi nhóm tin tặc Lazarus của Triều Tiên. Việc này cho thấy cách thức nhóm tin tặc này rửa tiền ở Đông Nam Á.
Hành vi rửa tiền tinh vi của nhóm tin tặc Lazarus: Chuyển tiền đánh cắp cho công ty thanh toán Campuchia
Thông tin mới được công bố cho thấy Huione Pay, một công ty thanh toán lớn tại Campuchia, đã nhận được hơn 150.000 đô la tiền điện tử từ một ví kỹ thuật số được sử dụng bởi nhóm tin tặc Lazarus của Triều Tiên. Sự việc này một lần nữa hé lộ cách thức tinh vi mà nhóm tội phạm này rửa tiền ở Đông Nam Á.
Table of Contents
Huione Pay nhận tiền từ ví của tin tặc Lazarus
Theo dữ liệu blockchain được Reuters xem xét, Huione Pay, công ty có trụ sở tại Phnom Penh và cung cấp dịch vụ trao đổi tiền tệ, thanh toán và chuyển tiền, đã nhận được tiền điện tử từ tháng 6 năm 2023 đến tháng 2 năm nay.
Tiền điện tử được chuyển đến Huione Pay từ một ví kỹ thuật số ẩn danh, theo hai nhà phân tích blockchain, đã được tin tặc Lazarus sử dụng để gửi tiền bị đánh cắp từ ba công ty tiền điện tử vào tháng 6 và tháng 7 năm ngoái, chủ yếu thông qua các cuộc tấn công lừa đảo.
FBI xác nhận nhóm tin tặc Lazarus
FBI đã tuyên bố vào tháng 8 năm 2023 rằng Lazarus đã cướp khoảng 160 triệu đô la từ các công ty tiền điện tử: Atomic Wallet và CoinsPaid ở Estonia; và Alphapo, được đăng ký tại Saint Vincent và Grenadines. Cơ quan này không tiết lộ chi tiết. Đây là những vụ trộm gần đây nhất trong chuỗi các vụ cướp của Lazarus mà Hoa Kỳ cho biết là để tài trợ cho các chương trình vũ khí của Bình Nhưỡng.
“Tiền điện tử cho phép Triều Tiên lách luật trừng phạt quốc tế” – Liên Hợp Quốc cho biết. Theo Viện Dịch vụ Hoàng gia Thống nhất, một cơ quan nghiên cứu quốc phòng và an ninh có trụ sở tại London, việc này có thể giúp Triều Tiên mua các hàng hóa và dịch vụ bị cấm.
Phản hồi của Huione Pay
Hội đồng quản trị của Huione Pay đã tuyên bố rằng công ty không biết “nhận tiền gián tiếp” từ các vụ hack và cho rằng nhiều giao dịch giữa ví của họ và nguồn gốc của vụ hack là lý do họ không biết. Huione cho biết ví đã gửi tiền không nằm trong quản lý của họ.
Các bên thứ ba không thể kiểm soát các giao dịch đến và đi từ các ví không thuộc quản lý của họ. Tuy nhiên, các công cụ phân tích blockchain cho phép các công ty xác định các ví rủi ro cao và tìm cách ngăn chặn tương tác với chúng, các chuyên gia bảo mật tiền điện tử cho biết.
Huione Pay – có ba giám đốc bao gồm Hun To, anh họ của Thủ tướng Hun Manet – từ chối chỉ định lý do họ nhận được tiền từ ví hoặc cung cấp chi tiết về các chính sách tuân thủ của họ. Công ty cho biết vai trò của Hun To không bao gồm giám sát hoạt động hàng ngày.
Reuters không thể liên lạc được với Hun để bình luận. Cơ quan tin tức này không có bằng chứng cho thấy Hun To hoặc gia đình cầm quyền của Campuchia có bất kỳ kiến thức nào về các giao dịch tiền điện tử.
Phản hồi của Ngân hàng Quốc gia Campuchia
Ngân hàng Quốc gia Campuchia (NBC) cho biết trong một tuyên bố với Reuters rằng các công ty thanh toán như Huione không được phép xử lý hoặc giao dịch bất kỳ loại tiền điện tử và tài sản kỹ thuật số nào. Năm 2018, họ cho biết lệnh cấm nhằm tránh thua lỗ đầu tư do sự biến động của tiền điện tử, tội phạm mạng và tính ẩn danh của công nghệ “có thể gây rủi ro rửa tiền và tài trợ khủng bố”.
NBC nói với Reuters rằng họ “sẽ không ngần ngại áp dụng bất kỳ biện pháp sửa chữa nào” đối với Huione, mà không nói liệu hành động đó có được lên kế hoạch hay không. Phái đoàn Triều Tiên tại Liên Hợp Quốc ở New York đã không trả lời yêu cầu bình luận. Một người tại phái đoàn của họ tại Liên Hợp Quốc ở Geneva nói với Reuters vào tháng 1 rằng các báo cáo trước đó về Lazarus là “hoàn toàn suy đoán và thông tin sai lệch”.
Atomic Wallet và Alphapo đã không trả lời yêu cầu bình luận. CoinsPaid nói với Reuters rằng dữ liệu của họ cho thấy tiền điện tử bị đánh cắp từ họ trị giá 3.700 đô la đã đến ví của Huione Pay.
Dấu hiệu rửa tiền
Công ty phân tích blockchain của Hoa Kỳ, TRM Labs, cho biết trong một tuyên bố với Reuters rằng Huione Pay là một trong số các nền tảng thanh toán và nhà môi giới ngoài sàn (OTC) đã nhận được phần lớn tiền điện tử bị đánh cắp trong vụ hack Atomic Wallet. Các nhà môi giới kết nối người mua và người bán tiền điện tử, cung cấp cho các nhà giao dịch mức độ riêng tư cao hơn so với các sàn giao dịch tiền điện tử.
Trong tuyên bố của mình, TRM cũng cho biết những kẻ tấn công, để che giấu dấu vết của chúng, đã chuyển đổi tiền điện tử bị đánh cắp thông qua một hoạt động rửa tiền phức tạp thành các loại tiền điện tử khác, bao gồm tether (USDT) – một loại ‘stablecoin’ duy trì giá trị ổn định bằng đô la. Đối với các giao dịch tether, chúng sử dụng blockchain Tron, một sổ cái đang phát triển nhanh chóng, được ưa chuộng vì tốc độ và chi phí thấp, TRM bổ sung.
“Phần lớn số tiền này đã được chuyển đổi thành USDT trên blockchain Tron và dường như được gửi đến các sàn giao dịch, dịch vụ và OTC – một trong số đó là Huione Pay,” TRM Labs nói với Reuters, đề cập đến hành động của những kẻ tấn công. Họ không cung cấp thêm chi tiết.
Một phát ngôn viên của Tron, được đăng ký tại Quần đảo Virgin thuộc Anh, cho biết: “Tron lên án việc lạm dụng công nghệ blockchain và cam kết chống lại những kẻ này và các diễn viên độc hại khác ở mọi hình thức và bất cứ nơi đâu.” Phát ngôn viên này không bình luận trực tiếp về vụ hack Atomic Wallet.
Cuộc điều tra của Estonia về các vụ hack Atomic Wallet và CoinsPaid năm 2023 vẫn đang được tiến hành, Ago Ambur, người đứng đầu văn phòng tội phạm mạng của Estonia, cho biết. Cảnh sát tội phạm mạng tại Saint Vincent và Grenadines đã không trả lời yêu cầu bình luận về vụ hack Alphapo.
Tín hiệu cảnh báo Red Flag
Công ty phân tích blockchain của Hoa Kỳ, Merkle Science, có khách hàng là các cơ quan thực thi pháp luật ở Hoa Kỳ và Anh và đã từng điều tra các vụ cướp của Lazarus, đã kiểm tra sự di chuyển của đồng tiền từ các vụ hack năm 2023 cho Reuters.
Giám đốc điều hành của công ty, Mriganka Pattnaik, cho biết việc truy tìm nguồn gốc của các khoản tiền từ các cuộc tấn công của Lazarus là rất khó khăn do các phương pháp phức tạp được sử dụng để che giấu dấu vết của tiền.
Merkle Science cho biết cuộc điều tra của họ cho thấy có ba “bước nhảy” – hoặc chuyển giao – từ những kẻ tấn công Atomic Wallet đến ví ẩn danh sau đó chuyển tiền cho Huione. Các chuyên gia tội phạm tài chính và nhà phân tích blockchain cho biết các chuyển khoản giữa nhiều ví tiền điện tử thường là một dấu hiệu cảnh báo đối với các tổ chức tìm cách rửa tiền.
Theo dữ liệu được Merkle Science phát hiện, từ tháng 6 đến tháng 9 năm 2023, tin tặc Lazarus nhắm mục tiêu vào Atomic Wallet đã gửi tether trị giá khoảng 87.000 đô la đến ví ẩn danh. Merkle Science cho biết ví này cũng nhận được tether trị giá khoảng 15.000 đô la bị đánh cắp từ CoinsPaid và Alphapo.
Đông Nam Á: Điểm nóng rửa tiền
Vào tháng 1, Liên Hợp Quốc cho biết Lazarus đã chia sẻ các mạng lưới rửa tiền với tội phạm ở Đông Nam Á, mà không nêu tên bất kỳ nền tảng nào liên quan.
Jeremy Douglas, cựu giám đốc khu vực của Văn phòng Ma túy và Tội phạm của Liên Hợp Quốc tại Đông Nam Á, cho biết khu vực này tràn ngập các nhà cung cấp dịch vụ tiền điện tử không được quản lý và các sòng bạc trực tuyến hoạt động như “ngân hàng ngầm”. Ông không bình luận về Huione.
Ông cho biết thêm, các nhóm như Lazarus cố gắng vượt mặt lực lượng thực thi pháp luật, với công nghệ và cơ sở hạ tầng đã lan rộng khắp Đông Nam Á hiện nay là một phần quan trọng trong khả năng thực hiện điều đó.
“Đông Nam Á theo nhiều cách đã trở thành điểm nóng toàn cầu, nơi thử nghiệm chính cho các hoạt động rửa tiền và tội phạm mạng công nghệ cao”, ông nói.
Phản hồi của FATF
Cơ quan chống tài chính bất hợp pháp của G7, Nhóm Đặc nhiệm Hành động Tài chính (FATF), đã xóa Campuchia khỏi “danh sách xám” các quốc gia có chính sách chống rửa tiền yếu kém vào năm ngoái, trích dẫn những cải thiện đối với chế độ của nước này.
Tuy nhiên, một phát ngôn viên của FATF đã giới thiệu Reuters một báo cáo năm 2021, trong đó nhấn mạnh “những lỗ hổng lớn” trong các quy định về tài chính bất hợp pháp của Campuchia đối với các công ty tiền điện tử, và nói thêm rằng đánh giá đó vẫn còn hiệu lực.
Ngân hàng trung ương của Campuchia cho biết họ đang soạn thảo các quy định để xác định và xử phạt việc sử dụng tiền điện tử cho các hoạt động bất hợp pháp bao gồm gian lận, rửa tiền và đe dọa an ninh mạng.
Bảng tóm tắt các bên liên quan và hành động trong vụ việc Huione Pay
| Bên liên quan | Hành động | Kết quả |
| Lazarus (nhóm tin tặc Triều Tiên) | Đánh cắp tiền điện tử từ Atomic Wallet, CoinsPaid và Alphapo | Gửi tiền điện tử đánh cắp đến ví ẩn danh |
| Ví ẩn danh | Nhận tiền điện tử đánh cắp từ Lazarus | Chuyển tiền điện tử đến Huione Pay |
| Huione Pay | Nhận tiền điện tử từ ví ẩn danh | Không biết nguồn gốc tiền, bị cáo buộc nhận tiền từ hoạt động rửa tiền |
| FBI | Điều tra và xác nhận Lazarus là thủ phạm của các vụ hack | Tuyên bố Lazarus cướp 160 triệu đô la |
| TRM Labs | Phân tích blockchain | Xác định Huione Pay là một trong số các nền tảng nhận được phần lớn tiền điện tử bị đánh cắp |
| Merkle Science | Phân tích blockchain | Xác định 3 bước chuyển tiền từ hacker Atomic Wallet đến Huione Pay |
| Ngân hàng Quốc gia Campuchia (NBC) | Cấm các công ty thanh toán giao dịch tiền điện tử | Cảnh báo sẽ áp dụng các biện pháp sửa chữa đối với Huione Pay |
| Liên Hợp Quốc | Xác nhận Lazarus chia sẻ mạng lưới rửa tiền với tội phạm ở Đông Nam Á | Kêu gọi các quốc gia tăng cường hợp tác chống rửa tiền |
| FATF | Đánh giá các quy định chống rửa tiền của Campuchia | Nhấn mạnh còn “những lỗ hổng lớn” trong các quy định đối với các công ty tiền điện tử |
Bảng tóm tắt các sự kiện chính liên quan đến vụ việc Huione Pay
| Sự kiện | Ngày | Nội dung |
| Vụ hack Atomic Wallet, CoinsPaid và Alphapo | Tháng 6 & Tháng 7 năm 2023 | Lazarus đánh cắp khoảng 160 triệu USD từ 3 công ty tiền điện tử. |
| Tiền điện tử được chuyển đến Huione Pay | Tháng 6 năm 2023 – Tháng 2 năm 2024 | Huione Pay nhận được hơn 150.000 USD tiền điện tử từ ví ẩn danh được sử dụng bởi Lazarus. |
| FBI xác nhận Lazarus là thủ phạm | Tháng 8 năm 2023 | FBI tuyên bố Lazarus đã thực hiện các vụ hack và cướp tiền điện tử. |
| TRM Labs xác định Huione Pay nhận được tiền từ vụ hack Atomic Wallet | Tháng 7 năm 2024 | TRM Labs cho biết Huione Pay là một trong số các nền tảng nhận được phần lớn tiền điện tử bị đánh cắp. |
| Merkle Science xác định 3 bước chuyển tiền | Tháng 7 năm 2024 | Merkle Science xác định 3 bước chuyển tiền từ hacker Atomic Wallet đến Huione Pay. |
| Ngân hàng Quốc gia Campuchia (NBC) cảnh báo Huione Pay | Tháng 7 năm 2024 | NBC tuyên bố sẽ áp dụng các biện pháp sửa chữa đối với Huione Pay nếu họ có liên quan đến rửa tiền. |
| Liên Hợp Quốc kêu gọi tăng cường hợp tác | Tháng 1 năm 2024 | Liên Hợp Quốc lên án các hoạt động rửa tiền của Lazarus và kêu gọi tăng cường hợp tác quốc tế. |
| FATF nhấn mạnh những lỗ hổng của Campuchia | Năm 2021 | FATF cho biết Campuchia vẫn còn “những lỗ hổng lớn” trong các quy định về tài chính bất hợp pháp đối với các công ty tiền điện tử. |
Bảng tóm tắt các vấn đề liên quan
| Vấn đề | Nội dung |
| Rửa tiền bằng tiền điện tử | Nhóm tin tặc Lazarus sử dụng tiền điện tử đánh cắp để rửa tiền, thông qua việc chuyển tiền đến Huione Pay. |
| Tính ẩn danh của tiền điện tử | Việc sử dụng ví ẩn danh và các giao dịch blockchain khiến việc truy tìm nguồn gốc tiền khó khăn. |
| Thiếu kiểm soát đối với các công ty thanh toán | Huione Pay được cho là không biết về nguồn gốc tiền điện tử, cho thấy khả năng thiếu kiểm soát của cơ quan quản lý đối với các công ty thanh toán. |
| Lỗ hổng trong quy định chống rửa tiền | FATF chỉ ra các quy định chống rửa tiền của Campuchia vẫn còn lỗ hổng, cho phép hoạt động rửa tiền diễn ra. |
| Vai trò của các nhà môi giới OTC | Các nhà môi giới OTC (Over-the-Counter) được cho là đóng vai trò trong việc rửa tiền bằng cách cung cấp tính riêng tư cao hơn cho các giao dịch. |
| Tác động đến an ninh mạng và tài chính toàn cầu | Vụ việc cho thấy các hoạt động rửa tiền và tội phạm mạng liên quan đến tiền điện tử có thể gây nguy hiểm cho an ninh mạng và tài chính toàn cầu. |
Kết luận
Vụ việc này cho thấy hoạt động rửa tiền bằng tiền điện tử đang ngày càng tinh vi và phức tạp. Các cơ quan chức năng cần phải tăng cường hợp tác quốc tế và nâng cao khả năng theo dõi và phát hiện các hoạt động bất hợp pháp trong lĩnh vực tiền điện tử để bảo vệ hệ thống tài chính toàn cầu khỏi những nguy cơ tiềm ẩn.
[+++]
Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.
Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto
👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗
Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗
Giới thiệu token Saigon (SGN):
- Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
- Được hỗ trợ bởi Công ty Click Digital
- Nâng cao kiến thức về blockchain và crypto
- Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
- Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
- Twitter X: https://twitter.com/SaigonSGN135/
- Staking SGN: http://135web.net/
- If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
- Backed by Click Digital Company
- Enhancing blockchain and crypto knowledge
- The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
- BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
- Twitter X: https://twitter.com/SaigonSGN135/
- Staking SGN: http://135web.net/
Digital Marketing Specialist
Related posts:
Từ thiên đường xuống địa ngục: Hành trình truy tìm hacker đánh cắp $3,5 triệu từ Nirvana Finance
Báo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miền
Hacker Remilia chuyển $4,3 triệu USD vào Tornado Cash để che giấu dòng tiền
Kẻ tấn công trả lại 21 triệu đô la cho Gala Games sau vụ đánh cắp 200 triệu đô la
Gala Games thu hồi số tiền bị đánh cắp và sử dụng GalaSwap để chuyển ETH trở lại GALA
Game Super Sushi Samurai (SSS) bị hacker tấn công mất $4.6 triệu, giá token rơi tự do mất 99%, rug pull
Hacker vụ Orbit Chain chuyển $48tr vào Tornado Cash sau 5 tháng im lặng
ANZ hợp tác Chainlink Labs & Avalanche để thanh toán và di chuyển tài sản mã hóa toàn cầu
Kho bạc Remilia bị tấn công: Hàng triệu Ether và NFT bị đánh cắp
Người chơi Hamster Kombat: Cẩn thận kẻo trở thành nạn nhân của hacker
Danh tính hacker tấn công Prisma Finance là người Việt Nam?
Vụ tấn công Alex Protocol: Hacker bán STX bằng 9.700 giao dịch
SEC yêu cầu Ripple thanh toán $102,6 triệu, phản đối yêu cầu phạt $10 triệu
Wintermute trở thành nhà cung cấp thanh khoản cho các quỹ crypto ETF tại Hồng Kông
USDY của Ondo Finance trở thành phương tiện thanh toán trên Shopify
Chuyến thăm Hàn Quốc của Vitalik Buterin gây xôn xao cộng đồng crypto toàn quốc
Tether đầu tư 18.75tr USD vào XREX Group, áp dụng crypto vào thanh toán toàn cầu
Grab cung cấp tùy chọn thanh toán bằng crypto tại Singapore
HashKey Capital trở thành công ty có thể cung cấp dịch vụ tư vấn và quản lý tài sản crypto cho retailer
OKX đã bồi thường đầy đủ cho hai người dùng bị đánh cắp và sẽ buộc phải bổ sung xác minh Google trong tương lai
Lưu lượng truy cập website: Chỉ số đánh giá dự án Crypto để lựa chọn đầu tư
LND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTC
Paradigm thành công huy động 850 triệu USD cho quỹ Crypto thứ ba 💲💲💲
NFPrompt bị tấn công mạng, toàn bộ quyền sở hữu hợp đồng thông minh được chuyển sang địa chỉ mới
Coinbase Wallet có an toàn trong năm 2024? Đánh giá chi tiết
Chainlink Functions tích hợp trên Base cung cấp quyền truy cập vào cơ sở hạ tầng điện toán và dữ liệu API
Tether hợp tác với Oobit và TON nhằm cung cấp khả năng thanh toán liền mạch
Dòng tiền chảy ra của Grayscale ETHE có thể đạt $110tr mỗi ngày sau khi chuyển đổi thành ETF Spot
Merlin Chain vượt Binance và Coinbase trở thành cổng Bitcoin lớn thứ 3 với >190.000 BTC chuyển trong 45 ngày
Coinbase ngừng hoạt động trên toàn hệ thống, tuyên bố “tiền vẫn an toàn”