LONDON – Hôm thứ Hai (15/7), một công ty thanh toán của Campuchia đã nhận được hơn 150,000 Mỹ kim tiền điện tử từ một ví kỹ thuật số mà nhóm tin tặc Bắc Hàn Lazarus sử dụng, cho thấy cách rửa tiền ở Đông Nam Á của nhóm tội phạm này, theo Reuters.
Huione Pay là một công ty có trụ sở tại Phnom Penh, chuyên cung cấp các dịch vụ đổi tiền, thanh toán và chuyển tiền. Từ tháng 6/2023 đến tháng 2/2024, Huione Pay đã nhận được số tiền điện tử trị giá 150,000 Mỹ kim được gửi từ một ví kỹ thuật số ẩn danh của nhóm tin tặc Lazarus. Nhóm này đã đánh cắp tiền từ ba công ty tiền điện tử vào tháng 6 và tháng 7 năm ngoái, chủ yếu qua các cuộc tấn công lừa đảo (phishing).
Vào tháng 8/2023, FBI cho biết Lazarus đã đánh cắp khoảng 160 triệu MK từ các công ty tiền điện tử: Atomic Wallet và CoinsPaid có trụ sở tại Estonia, và Alphapo, được ghi danh tại Saint Vincent và Grenadines. Cơ quan này không tiết lộ chi tiết cụ thể.
Theo Liên Hiệp Quốc, số tiền điện tử này có thể giúp Bắc Hàn tránh né các lệnh trừng phạt quốc tế.
Ban quản trị của Huione Pay tuyên bố họ không biết nguồn gốc của số tiền và không kiểm soát ví gửi tiền đến.
Ngân hàng Quốc gia Campuchia (NBC) cấm các công ty thanh toán như Huione giao dịch hoặc mua bán bất kỳ loại tiền điện tử và tài sản kỹ thuật số nào. NBC “sẽ không ngần ngại áp dụng bất kỳ biện pháp khắc phục nào” đối với Huione nếu thấy cần thiết.
CoinsPaid cho biết khoảng tiền điện tử trị giá 3,700 MK bị đánh cắp từ công ty đã được chuyển đến ví của Huione Pay.
TRM Labs, công ty phân tích blockchain của Hoa Kỳ, cho biết Huione Pay là một trong số các nền tảng thanh toán nhận được phần lớn tiền điện tử bị đánh cắp trong vụ hack Atomic Wallet. Các hacker đã chuyển đổi tiền điện tử bị đánh cắp thành nhiều loại tiền điện tử khác nhau, bao gồm cả Tether (USDT) thông qua blockchain Tron.
Merkle Science, công ty phân tích blockchain của Hoa Kỳ, chuyên làm việc với các cơ quan thực thi pháp luật ở Hoa Kỳ và Anh, đã điều tra các vụ hack của nhóm tin tặc Lazarus vào năm 2023.
Kết quả cho thấy tiền điện tử bị đánh cắp đã được chuyển qua nhiều ví trước khi đến Huione, một công ty thanh toán ở Campuchia. Các vụ chuyển qua chuyển lại nhiều ví này thường là dấu hiệu của hoạt động rửa tiền.
Giữa tháng 6 và tháng 9/2023, tin tặc Lazarus nhắm mục tiêu tấn công vào Atomic Wallet và đã gửi tether trị giá khoảng 87,000 Mỹ Kim đến ví ẩn danh. Ví này cũng nhận được tether trị giá khoảng 15,000 Mỹ kim bị đánh cắp từ CoinsPaid và Alphapo.
Jeremy Douglas, cựu giám đốc Cơ quan chống ma túy của LHQ (UNODC) ở khu vực Đông Nam Á, cho biết khu vực này tràn ngập các nhà cung cấp dịch vụ tiền điện tử không được kiểm soát và các sòng bạc trực tuyến hoạt động như “ngân hàng ngầm.” Các nhóm như Lazarus luôn cố gắng đi trước cơ quan thực thi pháp luật, chúng đã phát triển các công nghệ và cơ sở hạ tầng rộng khắp Đông Nam Á. Đông Nam Á được coi là trung tâm của các hoạt động rửa tiền và tội phạm mạng công nghệ cao.
Cơ quan chống rửa tiền của G7 (FATF) năm ngoái đã xóa Campuchia khỏi “danh sách xám”, danh sách các quốc gia có chính sách chống rửa tiền chưa hoàn thiện. Tuy nhiên, một phát ngôn viên của FATF đã nhắc đến một báo cáo năm 2021, chỉ ra “những lỗ hổng lớn” trong các quy định chống rửa tiền của Campuchia đối với các công ty tiền điện tử. Ngân hàng trung ương Campuchia cho biết họ đang soạn thảo các quy định để kiểm soát việc sử dụng tiền điện tử cho các mục đích bất hợp pháp.