朝鲜黑客把偷来的密码送到亚洲支付公司的钱包里

admin

朝鲜黑客把偷来的密码送到亚洲支付公司的钱包里

一柬埔寨支付公司从朝鲜黑客机构拉扎鲁斯使用的一个数字钱包中获得了价值超过150,000美元(221,883美元)的密码。
根据此前未报告的分类链数据,总部设在金边,提供货币兑换、支付和汇款服务。 路透社。

该密码是从一个匿名的数字钱包送到惠永支付,根据两名连锁分析师的说法,去年6月和7月拉扎鲁斯黑客利用该钱包存入了三家密码公司被盗的资金,其中大部分是通过网络钓鱼攻击。

美国联邦调查局在2023年8月wp说,拉扎鲁斯从保密公司那里掠夺了大约1.6亿美元:爱沙尼亚的原子钱包和货币支付公司;圣文森特和格林纳丁斯注册的Alpapp公司。中情局没有透露细节。

他们是拉扎鲁斯一系列抢劫中最新的一次,美国曾表示正在资助平壤的武器计划。

联合国表示,秘密货币允许朝鲜规避国际制裁。英国皇家联合服务研究所(位于伦敦的国防和安全智囊团)称,这反过来可能有助于它支付违禁商品和服务的费用。

惠永薪酬董事会在一份声明中表示,该公司并不知道自己"间接收到了"黑客的资金,并援引了其钱包和黑客来源之间的多重交易作为其不知道的原因。

汇永说,寄钱的钱包不在其管理之下。

第三方无法控制未受其管理的钱包之间的交易。然而,密码安全专家说,连锁分析工具使公司能够识别高风险钱包,并设法防止与它们的相互作用。

惠永薪酬--其三位董事包括总理洪托的堂兄洪托--拒绝具体说明为什么它从钱包里收到资金,也拒绝提供遵守政策的细节。

该公司表示,洪东的董事职位不包括日常业务监督。

路透社 无法联系洪恩置评。该通讯社没有证据表明洪托或柬埔寨的统治家族对密码交易有任何了解。

柬埔寨国家银行在给路透社的一份声明中说,惠永这样的支付公司不允许进行任何密码货币和数字资产的交易。

2018年,该公司表示,该禁令旨在避免因密码的波动性、网络犯罪和技术的匿名性而造成的投资损失,"这可能导致洗钱和资助恐怖主义的风险。"

全国广播公司告诉 路透社 它"将毫不犹豫地对惠永采取任何纠正措施",但没有说明是否计划采取这种行动。

朝鲜驻纽约联合国代表团没有回应记者的置评请求。

一月份在日内瓦的联合国代表团的一个人告诉路透社,之前关于拉扎鲁斯的报道是"所有的猜测和错误信息。"

原子钱包和阿尔法没有回应记者的置评请求。

付费的 路透社 该公司自己的数据显示,价值3700美元的密码被偷到了惠永公司的付费钱包里。

虽然密码是匿名的,而且是在传统的银行系统之外流动的,但它的移动可以在一个公共的、不可变的分类账上找到,它记录了从钱包到钱包的密码数量,以及交易发生的时间。

美国连锁分析公司德黑兰实验室告诉 路透社 在一份声明中,惠永支付是许多支付平台和场外交易(OTC)经纪人之一,他们收到了原子钱包黑客窃取的大部分密码。

经纪人将密码买卖双方联系起来,为交易员提供了比密码交易所更大的隐私。

在声明中,德黑兰铁路还说,黑客为了隐藏他们的踪迹,通过复杂的洗钱行动将被盗的密码转换成了不同的密码货币,其中包括一种所谓的"稳定生态素",它以美元为单位保持稳定的价值。

在系绳交易中,他们使用的是快速增长的注册系统,它以速度快、成本低而广受欢迎。

"大多数资金都是在创链上转换为UDS的,似乎是被送到交易所、服务部门,而场外交易所--其中之一是惠永支付公司,"Trm实验室告诉记者。 路透社 是指黑客的行为。它没有提供进一步的细节。

英属维尔京群岛注册的创世纪研究所发言人说:"创世纪研究所谴责滥用封锁链技术,并致力于打击这些技术和其他各种形式的恶意行为者,无论它们在何处被发现。"发言人没有直接评论原子弹钱包黑客。

爱沙尼亚网络犯罪局局长阿戈·安布尔说,爱沙尼亚对2023年原子弹钱包和付费的调查仍未结束。

圣文森特和格林纳丁斯的网络犯罪警察没有回应就阿尔法黑客案置评的请求。

红旗

作为美国和英国执法机构的客户,曾检查过拉扎鲁斯抢劫案的美国连锁分析公司默克科学研究所,研究了2023年的货币移动情况。 路透社。

该公司的首席执行官马里甘卡·帕泰内克说,由于隐藏资金线索的复杂方法,追踪拉扎鲁斯袭击的资金很困难。

默克勒科学说,它的调查显示,从原子弹钱包黑客到后来转移资金到惠永的匿名钱包,有三个"跳跃"或转移。

金融犯罪专家和连锁分析师说,在多个密码钱包之间的转移通常是寻求洗钱的组织的一个红旗。

根据默克勒科学公司公布的数据,2023年6月n至9月间,针对原子钱包的拉扎鲁斯黑客向匿名钱包发送了价值约87000美元的绳子。

默克勒科学说,钱包还收到了价值约15,000美元的从库恩斯支付和阿尔帕波盗窃的绳子。

一月份,联合国称拉扎鲁斯与东南亚的犯罪分子有共同的洗钱网络,但没有指明任何涉及的平台。

联合国毒品和犯罪问题办公室前东南亚地区主任杰里米道格拉斯说,该地区充斥着不受监管的密码服务提供商和在线赌场,它们充当"地下银行"。"他没有对惠永发表评论。

他补充道,拉扎路这样的组织努力在执法方面领先,而技术和基础设施已经在整个东南亚蔓延,这是他们这样做的能力的关键部分。

他说:"东南亚在很多方面已经成为高科技洗钱和网络犯罪活动的主要测试基地--全球零点。"

去年,7国集团的非法金融机构----金融行动特别工作组(金融行动工作组)----将柬埔寨从其反洗钱政策存在缺陷的国家"灰色名单"中删除,理由是该国的制度有所改进。

不过,金融行动特别工作组发言人援引路透社2021年的一份报告,其中强调了柬埔寨对密码公司的非法融资规则中的"重大差距",并补充说,评估仍然有效。

柬埔寨中央银行说,它正在起草条例,以查明和惩罚使用密码从事欺诈、洗钱和网络安全威胁等非法活动的行为。