Kamboçyalı ödeme firması Kuzey Kore saldırısıyla bağlantılı

Kamboçyalı bir ödeme şirketi olan Huione Pay, Kuzey Koreli hack grubu Lazarus ile ilişkili bir cüzdandan 150.000 doların üzerinde kripto para aldı. Blockchain verileri, işlemlerin Haziran 2023 ile Şubat 2024 arasında gerçekleştiğini gösteriyor.

Lazarus, kripto firmalarına yönelik siber saldırılarıyla biliniyor ve FBI Ağustos 2023’te grubun Atomic Wallet, CoinsPaid ve Alphapo gibi şirketlerden yaklaşık 160 milyon dolar çaldığını bildirdi.

Kripto, blockchain analistlerinin Lazarus bilgisayar korsanlarıyla ilişkilendirdiği anonim bir cüzdandan Huione Pay’e aktarıldı. Bu fonlar, Haziran ve Temmuz 2023’te üç kripto şirketine karşı yapılan kimlik avı saldırılarından elde edilen ganimetlerin bir parçasıydı. Birleşmiş Milletler daha önce kripto para biriminin Kuzey Kore’nin uluslararası yaptırımları atlamasını sağladığını belirtmişti.

Döviz bozdurma, ödeme ve havale hizmetleri sunan Huione Pay, bilgisayar korsanlığı olaylarından dolaylı olarak fon alındığından haberi olmadığını belirtti. Şirket ayrıca söz konusu cüzdanın kendi yönetimi altında olmadığını ve bu durumun işlemleri kontrol etmeyi zorlaştırdığını belirtti.

Huione Pay’in Kamboçya Başbakanı Hun Manet’in kuzeni Hun To’yu da içeren yönetim kurulu, To’nun şirketin günlük operasyonlarını denetlemediğini açıkladı.

Kamboçya Ulusal Bankası (NBC), Huione gibi ödeme firmalarının kripto para birimleri ve dijital varlıklarla işlem yapmasının veya ticaret yapmasının yasak olduğunu yineledi. NBC, Huione’ye karşı düzeltici önlemler alıp almayacağını açıklamadı.

ABD’li bir blok zinciri analiz firması olan TRM Labs’a göre Huione Pay, Atomic Wallet hack’inden çalınan kripto paranın büyük bir kısmını alan birkaç platform arasında yer alıyordu. Bilgisayar korsanlarının çalınan kriptoyu, işlemler için Tron blok zincirini kullanarak stabilcoin tether (USDT) dahil olmak üzere farklı para birimlerine dönüştürdüğü bildirildi.

Bir başka blok zinciri analiz firması olan Merkle Science, çalınan fonların hareketini takip ederek, Huione Pay’e ulaşmadan önce Atomic Wallet korsanlarından anonim cüzdana üç transfer olduğunu belirtti. Bu tür çoklu transferler genellikle kara para aklama için kırmızı bayrak olarak kabul edilir.

Bugün itibariyle, Estonyalı yetkililer tarafından Atomic Wallet ve CoinsPaid’in hacklenmesine ilişkin soruşturmalar açık kalırken, Saint Vincent ve Grenadinler’deki siber suç polisi Alphapo hackine ilişkin yorum yapmadı.

Mali Eylem Görev Gücü (FATF), ülkenin kara para aklamayı önleme politikalarındaki gelişmeleri kabul ederek Kamboçya’yı 2023 yılında “gri listesinden” çıkardı. Bununla birlikte, bir FATF sözcüsü, Kamboçya’nın kripto firmalarına yönelik düzenlemelerinde hala önemli boşluklar tespit eden 2021 tarihli bir rapora işaret etti.

Kamboçya merkez bankası şu anda kripto para birimlerini içeren yasadışı faaliyetleri ele almak için düzenlemeler üzerinde çalışıyor.

Reuters bu makaleye katkıda bulunmuştur.

Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.