Uma empresa de pagamentos cambojana, Huione Pay, recebeu mais de US$ 150.000 em criptomoedas de uma carteira associada ao grupo de hackers norte-coreano Lazarus. Os dados da blockchain indicam que as transações ocorreram entre junho de 2023 e fevereiro de 2024.
O Lazarus é conhecido por seus ataques cibernéticos a empresas de criptomoedas, com o FBI relatando em agosto de 2023 que o grupo roubou aproximadamente US$ 160 milhões de empresas como Atomic Wallet, CoinsPaid e Alphapo.
A criptomoeda foi transferida para o Huione Pay de uma carteira anônima que os analistas de blockchain vincularam aos hackers do Lazarus. Esses fundos fizeram parte dos despojos de ataques de phishing contra as três empresas de criptomoedas em junho e julho de 2023. As Nações Unidas declararam anteriormente que a criptomoeda permite que a Coreia do Norte contorne as sanções internacionais.
A Huione Pay, que oferece serviços de câmbio, pagamentos e remessas, afirmou que não tinha conhecimento do recebimento indireto de fundos dos incidentes de hackers. A empresa também mencionou que a carteira em questão não estava sob sua gestão, dificultando o controle das transações.
O conselho da Huione Pay, que inclui Hun To, primo do primeiro-ministro cambojano Hun Manet, esclareceu que To não supervisiona as operações diárias da empresa.
O Banco Nacional do Camboja (NBC) reiterou que empresas de pagamentos como a Huione estão proibidas de negociar criptomoedas e ativos digitais. A NBC não divulgou se tomará medidas corretivas contra a Huione.
De acordo com a TRM Labs, uma empresa de análise de blockchain dos EUA, a Huione Pay estava entre as várias plataformas que receberam a maioria das criptomoedas roubadas do hack da Atomic Wallet. Os hackers supostamente converteram a criptomoeda roubada em diferentes moedas, incluindo a stablecoin tether (USDT), usando a blockchain Tron para transações.
A Merkle Science, outra empresa de análise de blockchain, rastreou o movimento dos fundos roubados, observando que houve três transferências dos hackers da Atomic Wallet para a carteira anônima antes de chegar ao Huione Pay. Essas transferências múltiplas são normalmente consideradas uma bandeira vermelha para lavagem de dinheiro.
Até hoje, as investigações sobre os hacks da Atomic Wallet e CoinsPaid pelas autoridades da Estônia permanecem abertas, enquanto a polícia de crimes cibernéticos em São Vicente e Granadinas não comentou sobre o hack do Alphapo.
A Força-Tarefa de Ação Financeira (GAFI) removeu o Camboja de sua "lista cinza" em 2023, reconhecendo melhorias nas políticas de combate à lavagem de dinheiro do país. No entanto, um porta-voz do GAFI apontou para um relatório de 2021 que ainda identificava lacunas significativas nas regulamentações do Camboja para empresas de criptomoedas.
O banco central cambojano está atualmente trabalhando em regulamentos para lidar com atividades ilegais envolvendo criptomoedas.
A Reuters contribuiu para este artigo.Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.