Las transferencias a Huione Pay después de tres hackeos ascendieron a 150.000 dólares
Una importante empresa de pagos camboyana recibió criptomonedas por valor de más de 150.000 dólares de una billetera digital utilizada por el grupo de hackers norcoreano Lazarus, según muestran datos de blockchain, un vistazo de cómo el colectivo criminal ha lavado fondos en el Sudeste Asiático.
Huione Pay, que tiene su sede en Phnom Penh y ofrece servicios de cambio de divisas, pagos y remesas, recibió la criptomoneda entre junio de 2023 y febrero de este año, según los datos de blockchain no reportados.
La criptomoneda se envió a Huione Pay desde una billetera digital anónima que, según dos analistas de blockchain, fue utilizada por los piratas informáticos de Lazarus para depositar fondos robados de tres empresas de criptografía en junio y julio del año pasado, principalmente mediante ataques de phishing.
El FBI dijo en agosto de 2023, que Lazarus saqueó alrededor de 160 millones de dólares de las empresas de cifrado: Atomic Wallet y CoinsPaid, con sede en Estonia; y Alphapo, registrada en San Vicente y las Granadinas. La agencia no reveló detalles. Fueron los últimos de una serie de atracos por parte de Lazarus que, según Estados Unidos, financia los programas de armas de Pyongyang.
Las criptomonedas permiten a Corea del Norte eludir las sanciones internacionales, según afirman las Naciones Unidas. Eso, a su vez, podría ayudarle a pagar bienes y servicios prohibidos, según el Royal United Services Institute, un grupo de expertos en defensa y seguridad con sede en Londres.
La junta directiva de Huione Pay dijo en un comunicado que la compañía no sabía que recibía fondos indirectamente de los ataques y citó las múltiples transacciones entre su billetera y la fuente del ataque como la razón por la que no estaba al tanto. La billetera que envió los fondos no estaba bajo su administración, dijo Huione.
Los terceros no pueden controlar las transacciones hacia y desde billeteras que no están bajo su administración. Sin embargo, las herramientas de análisis de blockchain permiten a las empresas identificar carteras de alto riesgo y tratar de evitar la interacción con ellas, dicen los expertos en criptoseguridad.
Huione Pay, entre cuyos tres directores se encuentra Hun To, primo del primer ministro Hun Manet, se negó a especificar por qué había recibido fondos de la billetera ni a proporcionar detalles de sus políticas de cumplimiento. La compañía dijo que la dirección de Hun To no incluye la supervisión diaria de sus operaciones.
El Banco Nacional de Camboya (NBC) dijo que a las empresas de pagos como Huione no se les permitía negociar ni comercializar criptomonedas ni activos digitales.
En 2018, dijo que la prohibición buscaba evitar pérdidas de inversión debido a la volatilidad de las criptomonedas, el cibercrimen y el anonimato de la tecnología que puede causar riesgos de lavado de dinero y financiación del terrorismo.
El banco central de Camboya dijo que estaba redactando regulaciones para identificar y castigar el uso de criptomonedas para actividades ilegales, incluido el fraude, el lavado de dinero y las amenazas a la ciberseguridad.
