Una empresa de pagos camboyana, Huione Pay, recibió más de 150.000 dólares en criptodivisas de un monedero asociado al grupo de piratas informáticos norcoreano Lazarus. Los datos de blockchain indican que las transacciones se produjeron entre junio de 2023 y febrero de 2024.
Lazarus es conocido por sus ciberataques a empresas de criptomonedas, y el FBI informó en agosto de 2023 que el grupo robó aproximadamente 160 millones de dólares de empresas como Atomic Wallet, CoinsPaid y Alphapo.
El cripto fue transferido a Huione Pay desde una billetera anónima que los analistas de blockchain han vinculado a los hackers de Lazarus. Estos fondos formaban parte del botín de los ataques de phishing contra las tres criptoempresas en junio y julio de 2023. Las Naciones Unidas han declarado anteriormente que las criptomonedas permiten a Corea del Norte eludir las sanciones internacionales.
Huione Pay, que ofrece servicios de cambio de divisas, pagos y remesas, declaró que desconocía la recepción indirecta de fondos procedentes de los incidentes de piratería informática. La empresa también mencionó que el monedero en cuestión no estaba bajo su gestión, lo que dificultaba el control de las transacciones.
El consejo de Huione Pay, del que forma parte Hun To, primo del primer ministro camboyano Hun Manet, aclaró que To no supervisa las operaciones diarias de la empresa.
El Banco Nacional de Camboya ha reiterado que las empresas de pagos como Huione tienen prohibido negociar con criptomonedas y activos digitales. El NBC no ha revelado si tomará medidas correctivas contra Huione.
Según TRM Labs, una empresa estadounidense de análisis de blockchain, Huione Pay fue una de las plataformas que recibió la mayor parte de las criptomonedas robadas en el ataque a Atomic Wallet. Al parecer, los piratas informáticos convirtieron el cripto robado en diferentes monedas, incluida la stablecoin tether (USDT), utilizando la blockchain de Tron para las transacciones.
Merkle Science, otra firma de análisis de blockchain, rastreó el movimiento de los fondos robados, señalando que hubo tres transferencias de los hackers de Atomic Wallet a la cartera anónima antes de llegar a Huione Pay. Estas transferencias múltiples suelen considerarse una señal de alarma de blanqueo de capitales.
A día de hoy, las investigaciones sobre los hackeos de Atomic Wallet y CoinsPaid por parte de las autoridades estonias siguen abiertas, mientras que la policía de ciberdelincuencia de San Vicente y las Granadinas no ha hecho comentarios sobre el hackeo de Alphapo.
El Grupo de Acción Financiera Internacional (GAFI) retiró a Camboya de su "lista gris" en 2023, reconociendo las mejoras en las políticas del país contra el blanqueo de capitales. Sin embargo, un portavoz del GAFI se refirió a un informe de 2021 en el que todavía se identificaban importantes lagunas en la normativa camboyana para las criptomonedas.
El banco central de Camboya está trabajando actualmente en una normativa para hacer frente a las actividades ilegales relacionadas con las criptomonedas.
Reuters ha contribuido a este artículo.Este artículo fue traducido con la ayuda de inteligencia artificial. Para obtener más información, consulte nuestros Términos de Uso.