朝鲜黑客将窃取的加密货币转入亚洲支付公司钱包 速盾高防cdn • 2024年7月17日 下午3:34 • 网站运维 三次黑客攻击后转入汇旺支付的资金共计15万美元 FBI认为攻击是黑客组织Lazarus所为 追踪转账深入了解Lazarus如何将加密货币变现 柬埔寨首相的表亲是汇旺支付的大股东 区块链数据显示,柬埔寨一家大型支付公司从朝鲜(北韩)黑客组织Lazarus使用的数字钱包收到价值超过15万美元的加密货币,这让人得以一窥这个犯罪集团是如何在东南亚洗钱。 根据路透查阅的先前未报告的区块链数据,总部位于金边、提供货币兑换、支付和汇款服务的汇旺支付(Huione Pay)在2023年6月至今年2月间收到这些加密货币。 这些加密货币是从一个匿名数字钱包发送到汇旺支付,根据两家区块链分析公司,去年6月和7月,Lazarus的黑客利用这个钱包存入主要通过网路钓鱼攻击从三家加密货币公司盗取的资金。 美国联邦调查局(FBI)在2023年8月表示,Lazarus从这些加密货币公司窃取了大约1.6亿美元:包括总部位于爱沙尼亚的Atomic Wallet和CoinsPaid,以及在圣文森特和格林纳丁斯注册的Alphapo。FBI没有透露具体细节。这是Lazarus一系列掠夺的最新一起,美国称,Lazarus在资助平壤的武器计划。 联合国表示,加密货币让朝鲜得以规避国际制裁。根据总部位于伦敦的国防和安全智库–皇家联合军种研究所,这可能反过来有助朝鲜支付被禁止的商品和服务的费用。 汇旺支付董事会在一份声明中称,该公司并不知道自己“间接收到”黑来的资金。汇旺支付表示,发送资金的钱包不在其管理之下。 第三方无法控制不在其管理之下的钱包的进出交易。不过,加密货币安全专家说,区块链分析工具让企业能够识别高风险钱包,并设法阻止与它们的互动。 汇旺支付拒绝具体说明为何从该钱包接收资金,也不愿提供其合规政策的细节。汇旺支付的三位董事中包括一位是柬埔寨首相洪玛奈(Hun Manet)的表兄弟Hun To。该公司表示,Hun To的董事职位不包括对公司运营的日常监督。 路透无法联系到Hun To置评。路透没有证据表明Hun To或柬埔寨统治家族对该加密货币交易知情。 柬埔寨央行在给路透的声明中称,并不允许汇旺支付等支付公司处理或交易任何加密货币和数字资产。该央行2018年表示,该禁令旨在避免因加密货币的波动性、网络犯罪和技术的匿名特性而造成的投资损失,因“那可能带来洗钱和资助恐怖主义的风险。” 柬埔寨央行告诉路透,“会毫不犹豫地(对汇旺支付)采取任何纠正措施”,但没有说明是否计划采取此类行动。朝鲜驻纽约联合国代表团没有回应置评请求。朝鲜驻联合国日内瓦办事处代表团的一位人士今年1月告诉路透,此前有关Lazarus的报导“纯属臆测和误报”。 Atomic Wallet和Alphapo没有回应置评请求。CoinsPaid告诉路透,其本身的数据显示,价值3700美元从该公司窃取的加密货币进入汇旺支付钱包。 虽然加密货币是匿名的,并是在传统银行系统之外流动,但其动向在区块链上是可追踪的。 美国区块链分析公司TRM Labs在声明中告诉路透,汇旺支付是收到Atomic Wallet黑客事件的大部分被盗加密货币的若干支付平台和场外交易(OTC)经纪商之一。 TRM在声明中还表示,黑客为了掩盖行踪,通过复杂的洗钱操作将窃来的加密货币转换成不同的加密货币,包括“稳定币”泰达币(USDT)。 爱沙尼亚网络犯罪局局长Ago Ambur表示,爱沙尼亚对2023年Atomic Wallet和Coinspaid被黑事件的调查仍未结束。圣文森特和格林纳丁斯网络犯罪警方没有回应就Alphapo黑客攻击事件发表评论的请求。 之前研究过Lazarus劫掠的美国区块链分析公司Merkle Science为路透调查了2023年黑客攻击事件的代币动向。 Merkle Science称,其调查显示,从Atomic Wallet黑客到后来将资金转给汇旺支付的匿名钱包之间有三次“跳转”(或转账)。 **东南亚网络** 联合国今年1月表示,Lazarus与东南亚犯罪分子共享洗钱网络,不过没有点名涉及的任何平台。 联合国毒品和犯罪问题办公室前东南亚地区主任Jeremy Douglas表示,该地区充斥不受监管的加密货币服务提供商和充当“地下银行”的线上赌场。他没有对汇旺支付发表评论。 他补充说,Lazarus等组织努力走在执法部门的前面,而遍布东南亚的技术和基础设施现在是他们能够做到这一点的关键部分。 “东南亚在许多方面已经成为全球高科技洗钱和网络犯罪活动的发源地和主要试验场。”他说。 七国集团的防制洗钱金融行动工作组织(FATF)去年将柬埔寨从反洗钱政策存在缺陷的国家“灰名单”中除名,理由是柬埔寨的反洗钱制度有所改进。 不过FATF一位发言人向路透提到一份2021年的报告,该报告强调柬埔寨针对加密货币公司的非法融资规则中存在“重大缺口”,并称该评估仍然有效。 柬埔寨央行表示,正在起草相关法规,以识别和惩罚利用加密货币进行欺诈、洗钱和网络安全威胁等非法活动。 原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93594.html Like (0) 速盾高防cdn 0 0 Generate poster 2万个成人网站数据泄漏,你爱看什么口味的H片,都被黑客录下来了… Previous 2024年7月17日 下午3:33 南非矿业巨头遭网络攻击:被迫隔离IT系统 企业运营受干扰 Next 2024年7月17日 下午3:35 相关推荐 网络防御安全笔记(网络安全防护的妙招与经验) 网络防御安全笔记安全策略 传统的包过滤防火墙 — 其本质为 ** ACL** ** 列表,根据** ** 数据报中的特征** ** 进行过滤,之后对比规制,** 执行动作。 五元组 — 源 * CSDN 网站运维 2024年6月27日 00 网站运维 为了判断WordPress登录页面的代码,我改了5次,终于WordPress支持了。 WPJAM Basic「样式定制」功能其中一块是在登录页面输入头部和尾部代码,以及其他功能:is_login 函数要在登录界面插入代码,首先就要判断当前页面是不 小su 2024年9月1日 00 Taze:为你的依赖注入新鲜血液 Taze:为你的依赖注入新鲜血液🥦 Taze:为你的依赖注入新鲜血液 项目地址:https://gitcode.com/antfu_collective/taze 在软件开发中,保持项目中的 CSDN 网站运维 2024年6月26日 00 js变量长度限制(js改变变量类型) 图片授权基于 CC0 协议 变量提升涉及到的知识点很少,可以直接上代码。 var web = \\\’JavaScript\\\’ 上面「声明变量 w… 小道研究 网站运维 2024年4月15日 00 发表回复 您的邮箱地址不会被公开。 必填项已用 * 标注*Name: *Email: Website: Save my name, email, and website in this browser for the next time I comment. 提交