獨家：朝鮮黑客將竊取的加密貨幣發送到亞洲支付公司使用的錢包 | 路透社

加密貨幣泰達幣的代表性圖像被放置在一台個人電腦主板上，這是2023年6月拍攝的插圖。路透社/Dado Ruvic/插圖/檔案照片倫敦，7月15日（路透社）- 區塊鏈數據顯示，柬埔寨一家主要支付公司從朝鮮黑客組織“拉薩魯斯”使用的數字錢包中收到價值超過15萬美元的加密貨幣，這一事實展示了這個犯罪集團如何在東南亞洗錢。

總部位於金邊的匯悦支付（Huione Pay）提供貨幣兑換、支付和匯款服務，根據路透社審查的此前未報告的區塊鏈數據，該公司在2023年6月至今年2月之間收到了這筆加密貨幣。

這筆加密貨幣是從一個匿名的數字錢包發送到匯悦支付的，根據兩名區塊鏈分析師的説法，這個數字錢包是拉薩魯斯黑客在去年6月和7月從三家加密貨幣公司竊取資金時使用的，主要是通過網絡釣魚攻擊。

FBI在2023年8月表示，拉薩魯斯從這些加密貨幣公司掠奪了約1.6億美元：愛沙尼亞的Atomic Wallet和CoinsPaid；以及在聖文森特和格林納丁斯註冊的Alphapo。該機構沒有透露具體細節。這是拉薩魯斯一系列搶劫事件中的最新案例，美國表示這些事件資助了平壤的武器項目。加密貨幣允許朝鮮規避國際制裁，聯合國表示。這可能幫助其支付被禁止的商品和服務，根據總部位於倫敦的國家安全和國防智庫皇家聯合服務研究所的説法。

Huione Pay的董事會在一份聲明中表示，公司並不知道它“間接收到”了黑客攻擊的資金，並引用其錢包與黑客攻擊來源之間的多次交易作為其不知情的原因。Huione表示，發送資金的錢包不在其管理之下。

第三方無法控制與不在其管理之下的錢包之間的交易。然而，區塊鏈分析工具使公司能夠識別高風險錢包，並尋求防止與其互動，加密安全專家表示。

Huione Pay的三位董事包括總理洪曼納的表弟洪圖，拒絕説明為什麼會從該錢包收到資金或提供其合規政策的詳細信息。該公司表示，洪圖的董事職責不包括對其運營的日常監督。

路透社未能聯繫到洪進行評論。該新聞機構沒有證據表明洪圖或柬埔寨執政家族對加密交易有任何瞭解。

柬埔寨國家銀行（NBC）在一份向路透社的聲明中表示，Huione等支付公司不被允許處理或交易任何加密貨幣和數字資產。2018年，該機構表示，該禁令旨在避免由於加密貨幣的波動性、網絡犯罪和技術的匿名性而導致的投資損失，“這可能導致洗錢和資助恐怖主義的風險”。

NBC告訴路透社，它“將毫不猶豫地採取任何糾正措施”針對Huione，但沒有透露是否計劃採取行動。駐紐約聯合國的朝鮮代表團未回應有關評論的請求。該代表團駐日內瓦的一名人士在一月份告訴路透社，有關Lazarus的先前報道“都是猜測和錯誤信息”。

Atomic Wallet和Alphapo未回應有關評論的請求。CoinsPaid告訴路透社，其數據顯示從其那裏被盜的加密貨幣價值3700美元已經到達了Huione Pay錢包。

雖然加密貨幣是匿名的並且流動在傳統銀行系統之外，但其流動在區塊鏈上是可追蹤的 - 區塊鏈是一個公開的、不可更改的分類賬，記錄了從錢包到錢包發送的加密貨幣數量以及交易發生的時間。

美國區塊鏈分析公司TRM Labs在一份聲明中告訴路透社，Huione Pay是一家接收Atomic Wallet黑客事件中大部分被盜加密貨幣的支付平台和場外交易經紀商之一。經紀商連接加密貨幣的買家和賣家，為交易者提供比加密貨幣交易所更高程度的隱私。

TRM在聲明中還表示，為了掩蓋他們的蹤跡，黑客通過一個複雜的洗錢操作將被盜的加密貨幣轉換為不同的加密貨幣，包括泰達幣（USDT）- 一種在美元中保持穩定價值的所謂“穩定幣”。對於泰達幣交易，他們使用了Tron區塊鏈，這是一個快速增長的註冊表，因其速度和低成本而受歡迎，TRM補充道。

“大部分資金被轉換為Tron區塊鏈上的USDT，並似乎被髮送到交易所、服務和場外交易 - 其中之一是Huione Pay，" TRM Labs告訴路透社，指的是黑客的行動。它沒有提供進一步的細節。

英屬維爾京羣島註冊的Tron發言人表示：“Tron譴責區塊鏈技術的濫用，並致力於打擊這些以及其他形式的惡意行為者，無論他們在哪裏。” 發言人沒有直接評論Atomic Wallet的黑客事件。

愛沙尼亞對2023年Atomic Wallet和Coinspaid黑客事件的調查仍在進行中，愛沙尼亞網絡犯罪局局長Ago Ambur表示。聖文森特和格林納丁斯的網絡犯罪警察未回應有關Alphapo黑客事件的評論請求。

紅旗

美國區塊鏈分析公司Merkle Science，其客户包括美國和英國的執法機構，並曾調查過Lazarus搶劫案，為路透社調查了從2023年黑客事件中資金流動的情況。

其首席執行官Mriganka Pattnaik表示，追蹤來自Lazarus攻擊的資金是困難的，因為使用了複雜的方法來掩蓋資金流動的路徑。

Merkle Science表示，他們的調查顯示，從Atomic Wallet黑客到後來將資金轉移到Huione的匿名錢包之間有三次“跳躍” - 或轉賬。金融犯罪專家和區塊鏈分析師表示，多個加密錢包之間的轉賬通常是機構尋求洗錢資金的紅旗。

2023年6月至9月期間，據Merkle Science披露的數據顯示，針對Atomic Wallet的Lazarus黑客向匿名錢包發送了價值約87000美元的泰達幣。Merkle Science表示，該錢包還收到了從CoinsPaid和Alphapo竊取的價值約15000美元的泰達幣。

一月份，聯合國表示，Lazarus與東南亞犯罪分子分享了洗錢網絡，但沒有透露涉及的任何平台。聯合國毒品和犯罪問題辦公室前東南亞地區主任Jeremy Douglas表示，該地區充斥着無監管的加密服務提供商和充當“地下銀行”的在線賭場。他沒有評論Huione。

他補充説，像Lazarus這樣的組織努力保持領先於執法部門，他們的技術和基礎設施已經在東南亞蔓延，這對他們的能力至關重要。

“東南亞在很多方面已經成為全球的中心，高科技洗錢和網絡犯罪活動的主要試驗場”，他説。

七國集團的非法金融機構，即金融行動特別工作組（FATF），去年將柬埔寨從其有缺陷的反洗錢政策“灰名單”中移除，稱讚其改進了制度。

然而，FATF發言人向路透社提到了一份2021年的報告，指出柬埔寨的加密公司的非法金融規則存在“重大漏洞”，並表示評估仍然有效。

柬埔寨央行表示，正在起草法規，以識別和懲罰使用加密貨幣進行欺詐、洗錢和網絡安全威脅的行為。

獲取有關美國選舉的每週新聞和分析，以及它對世界的重要性，通過《競選之路》通訊。在這裏註冊。