บริษัทชําระเงินของกัมพูชาเชื่อมโยงกับการแฮ็กของเกาหลีเหนือ

Huione Pay บริษัทชําระเงินของกัมพูชาได้รับเงินดิจิทัลมากกว่า 150,000 ดอลลาร์จากกระเป๋าเงินที่เกี่ยวข้องกับกลุ่มแฮ็ก Lazarus ของเกาหลีเหนือ ข้อมูลบล็อกเชนระบุว่าธุรกรรมเกิดขึ้นระหว่างเดือนมิถุนายน 2023 ถึงกุมภาพันธ์ 2024

Lazarus เป็นที่รู้จักจากการโจมตีทางไซเบอร์ต่อบริษัทคริปโต โดย FBI รายงานในเดือนสิงหาคม 2023 ว่ากลุ่มนี้ขโมยเงินประมาณ 160 ล้านดอลลาร์จากบริษัทต่างๆ เช่น Atomic Wallet, CoinsPaid และ Alphapo

คริปโตถูกโอนไปยัง Huione Pay จากกระเป๋าเงินนิรนามที่นักวิเคราะห์บล็อคเชนเชื่อมโยงกับแฮกเกอร์ลาซารัส เงินเหล่านี้เป็นส่วนหนึ่งของความเสียหายจากการโจมตีแบบฟิชชิ่งต่อบริษัทคริปโตทั้งสามแห่งในเดือนมิถุนายนและกรกฎาคม 2023 องค์การสหประชาชาติได้ระบุก่อนหน้านี้ว่าสกุลเงินดิจิทัลช่วยให้เกาหลีเหนือสามารถหลีกเลี่ยงการคว่ําบาตรจากนานาชาติได้

Huione Pay ซึ่งให้บริการแลกเปลี่ยนเงินตรา การชําระเงิน และการโอนเงิน ระบุว่าไม่ทราบถึงการรับเงินทางอ้อมจากเหตุการณ์การแฮ็ก บริษัทยังกล่าวด้วยว่ากระเป๋าเงินที่เป็นปัญหาไม่ได้อยู่ภายใต้การจัดการ ทําให้ยากต่อการควบคุมธุรกรรม

คณะกรรมการของ Huione Pay ซึ่งรวมถึง Hun To ซึ่งเป็นลูกพี่ลูกน้องของ Hun Manet นายกรัฐมนตรีกัมพูชาชี้แจงว่า To ไม่ได้ดูแลการดําเนินงานประจําวันของบริษัท

ธนาคารแห่งชาติกัมพูชา (NBC) ได้ย้ําว่าบริษัทชําระเงินอย่าง Huione ถูกห้ามไม่ให้ซื้อขายหรือซื้อขายสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัล NBC ไม่ได้เปิดเผยว่าจะใช้มาตรการแก้ไขกับ Huione หรือไม่

จากข้อมูลของ TRM Labs บริษัทวิเคราะห์บล็อคเชนของสหรัฐฯ Huione Pay เป็นหนึ่งในหลายแพลตฟอร์มที่ได้รับ crypto ที่ถูกขโมยส่วนใหญ่จากการแฮ็ก Atomic Wallet มีรายงานว่าแฮกเกอร์ได้แปลง crypto ที่ถูกขโมยเป็นสกุลเงินต่างๆ รวมถึง stablecoin tether (USDT) โดยใช้ Tron blockchain สําหรับการทําธุรกรรม

Merkle Science ซึ่งเป็นบริษัทวิเคราะห์บล็อคเชนอีกแห่งหนึ่งได้ติดตามการเคลื่อนไหวของเงินที่ถูกขโมยโดยสังเกตว่ามีการโอนเงินสามครั้งจากแฮกเกอร์ Atomic Wallet ไปยังกระเป๋าเงินที่ไม่ระบุชื่อก่อนที่จะถึง Huione Pay การโอนเงินหลายครั้งดังกล่าวมักถือเป็นธงแดงสําหรับการฟอกเงิน

ณ วันนี้การสอบสวนการแฮ็กของ Atomic Wallet และ CoinsPaid โดยทางการเอสโตเนียยังคงเปิดอยู่ในขณะที่ตํารวจอาชญากรรมไซเบอร์ในเซนต์วินเซนต์และเกรนาดีนส์ไม่ได้แสดงความคิดเห็นเกี่ยวกับการแฮ็ก Alphapo

คณะทํางานเฉพาะกิจด้านการดําเนินการทางการเงิน (FATF) ได้ถอดกัมพูชาออกจาก "บัญชีสีเทา" ในปี 2566 โดยยอมรับการปรับปรุงนโยบายต่อต้านการฟอกเงินของประเทศ อย่างไรก็ตาม โฆษกของ FATF ชี้ไปที่รายงานปี 2021 ที่ยังคงระบุช่องว่างที่สําคัญในกฎระเบียบของกัมพูชาสําหรับบริษัทคริปโต

ธนาคารกลางกัมพูชากําลังดําเนินการเกี่ยวกับกฎระเบียบเพื่อจัดการกับกิจกรรมที่ผิดกฎหมายที่เกี่ยวข้องกับสกุลเงินดิจิทัล

บทความนี้ถูกแปลโดยใช้ความช่วยเหลือจากปัญญาประดิษฐ์(AI) สำหรับข้อมูลเพิ่มเติม โปรดอ่านข้อกำหนดการใช้งาน