Blockchain verileri, büyük bir Kamboçyalı ödeme firmasının, Kuzey Koreli bilgisayar korsanlığı örgütü Lazarus tarafından kullanılan bir dijital cüzdandan değeri 150.000 ABD dolarını (221.883 dolar) aşan kripto para aldığını gösteriyor. Bu, suç örgütünün Güneydoğu Asya’da nasıl para akladığının bir göstergesi.
Phnom Penh merkezli ve döviz bozdurma, ödeme ve havale hizmetleri sunan Huione Pay, daha önce bildirilmemiş blockchain verilerine göre Haziran 2023 ile bu yılın Şubat ayı arasında kripto para aldı. Reuters.
Kripto para, iki blockchain analistine göre Lazarus hacker’larının geçen yılın Haziran ve Temmuz aylarında çoğunlukla kimlik avı saldırıları yoluyla üç kripto şirketinden çaldıkları fonları yatırmak için kullandığı anonim bir dijital cüzdandan Huione Pay’e gönderildi.
FBI, Ağustos 2023’te Lazarus’un Estonya merkezli Atomic Wallet ve CoinsPaid ile Saint Vincent ve Grenadinler’de kayıtlı Alphapo adlı kripto şirketlerinden yaklaşık 160 milyon ABD doları yağmaladığını söyledi. Ajans ayrıntıları açıklamadı.
Bunlar, ABD’nin Pyongyang’ın silah programlarını finanse ettiğini iddia ettiği Lazarus’un gerçekleştirdiği bir dizi soygunun sonuncusuydu.
Birleşmiş Milletler, kripto paranın Kuzey Kore’nin uluslararası yaptırımları atlatmasına olanak sağladığını söyledi. Londra merkezli bir savunma ve güvenlik düşünce kuruluşu olan Royal United Services Institute’a göre bu, yasaklı mal ve hizmetlerin ödemesini yapmasına yardımcı olabilir.
Huione Pay’in yönetim kurulu yaptığı açıklamada, şirketin saldırılardan “dolaylı olarak para aldığını” bilmediğini ve bunun nedeninin de cüzdanı ile saldırının kaynağı arasında gerçekleşen çok sayıda işlem olduğunu belirtti.
Huione, paranın gönderildiği cüzdanın kendi yönetimi altında olmadığını söyledi.
Üçüncü taraflar, kendi yönetimleri altında olmayan cüzdanlara yapılan ve bu cüzdanlardan yapılan işlemleri kontrol edemez. Ancak, kripto güvenlik uzmanları, blockchain analiz araçlarının şirketlerin yüksek riskli cüzdanları belirlemesini ve onlarla etkileşimi önlemeye çalışmasını sağladığını söylüyor.
Üç yöneticisi arasında Başbakan Hun Manet’in kuzeni Hun To’nun da bulunduğu Huione Pay, cüzdandan para alma nedenini veya uyum politikalarıyla ilgili ayrıntıları açıklamayı reddetti.
Şirketten yapılan açıklamada, Hun To’nun yöneticilik görevinin şirketin günlük operasyonlarının denetimini içermediği belirtildi.
Reuters yorum için Hun’a ulaşılamadı. Haber ajansının Hun To veya Kamboçya’nın yönetici ailesinin kripto işlemleri hakkında herhangi bir bilgisi olduğuna dair bir kanıtı yok.
Kamboçya Ulusal Bankası (NBC), Reuters’a yaptığı açıklamada, Huione gibi ödeme şirketlerinin herhangi bir kripto para ve dijital varlıkla işlem yapmasının veya ticaret yapmasının yasak olduğunu belirtti.
2018’de yasağın, kripto paraların oynaklığı, siber suçlar ve teknolojinin anonimliği nedeniyle oluşan yatırım kayıplarını önlemeyi amaçladığı belirtilmişti; bu durum “kara para aklama ve terörizmin finansmanı risklerine yol açabilir.”
NBC söyledi Reuters Huione’ye karşı herhangi bir düzeltici önlemi uygulamaktan “çekinmeyeceğini”, böyle bir eylemin planlanıp planlanmadığını söylemeden belirtti.
Kuzey Kore’nin New York’taki Birleşmiş Milletler misyonu yorum talebine yanıt vermedi.
Ocak ayında Cenevre’deki Birleşmiş Milletler misyonunda görevli bir kişi Reuters’a yaptığı açıklamada, Lazarus hakkında daha önce yapılan haberlerin “tamamen spekülasyon ve yanlış bilgi” olduğunu söyledi.
Atomic Wallet ve Alphapo yorum taleplerine yanıt vermedi.
CoinsPaid söyledi Reuters Kendi verilerine göre, kendisinden çalınan 3700 ABD doları değerindeki kripto paranın Huione Pay cüzdanına ulaştığı ortaya çıktı.
Kripto paralar anonimdir ve geleneksel bankacılık sisteminin dışında akar; ancak hareketleri, cüzdandan cüzdana gönderilen kripto para miktarını ve işlemlerin ne zaman gerçekleştiğini kaydeden, herkese açık ve değiştirilemez bir defter olan blok zincirinde izlenebilir.
ABD’li blockchain analiz firması TRM Labs’a göre Reuters Huione Pay’in, Atomic Wallet saldırısında çalınan kripto paraların çoğunu alan ödeme platformlarından ve tezgah üstü (OTC) aracı kurumlarından biri olduğunu belirten bir açıklama yaptı.
Aracı kurumlar, kripto para alıcılarını ve satıcılarını bir araya getirerek yatırımcılara kripto para borsalarına kıyasla daha fazla gizlilik sunuyor.
TRM açıklamasında ayrıca, bilgisayar korsanlarının izlerini gizlemek için, çaldıkları kripto paraları karmaşık bir kara para aklama operasyonuyla, dolar cinsinden sabit değere sahip ‘stablecoin’ Tether (USDT) de dahil olmak üzere farklı kripto paralara dönüştürdüklerini belirtti.
TRM, Tether işlemleri için hızı ve düşük maliyetiyle popüler olan ve hızla büyüyen bir kayıt defteri olan Tron blok zincirini kullandıklarını sözlerine ekledi.
TRM Labs, “Bu fonların çoğunluğu Tron blok zincirinde USDT’ye dönüştürüldü ve borsalara, hizmetlere ve OTC’ye gönderilmiş gibi görünüyor – bunlardan biri de Huione Pay’di” dedi. Reutershackerların eylemlerine atıfta bulundu. Daha fazla ayrıntı vermedi.
Britanya Virjin Adaları’na kayıtlı Tron şirketinin sözcüsü şunları söyledi: “Tron, blockchain teknolojilerinin kötüye kullanılmasını kınıyor ve bunlarla ve diğer kötü niyetli aktörlerle, her türlü biçimde ve nerede bulunurlarsa bulunsunlar mücadele etmeye kendini adamıştır.” Sözcü, Atomic Wallet saldırısı hakkında doğrudan bir yorumda bulunmadı.
Estonya Siber Suçlar Bürosu Başkanı Ago Ambur, Estonya’nın 2023 yılında Atomic Wallet ve Coinspaid’e yapılan saldırılarla ilgili soruşturmasının açık kaldığını söyledi.
Saint Vincent ve Grenadinler’deki siber suç polisi, Alphapo saldırısıyla ilgili yorum taleplerine yanıt vermedi.
Kırmızı bayrak
ABD ve İngiltere’deki kolluk kuvvetlerinin müşterisi olan ve daha önce Lazarus soygunlarını inceleyen ABD’li blockchain analiz şirketi Merkle Science, 2023 saldırılarından bu yana coin hareketlerini inceledi. Reuters.
Şirketin CEO’su Mriganka Pattnaik, Lazarus saldırılarından elde edilen paranın izini sürmenin, paranın izini gizlemek için kullanılan karmaşık yöntemler nedeniyle zor olduğunu söyledi.
Merkle Science, yaptıkları incelemede Atomic Wallet korsanlarından anonim cüzdana üç “atlama” -veya transfer- gerçekleştiğini ve daha sonra bu cüzdanın fonları Huione’ye aktardığını belirtti.
Finansal suç uzmanları ve blockchain analistleri, birden fazla kripto cüzdanı arasındaki transferlerin genellikle para aklamak isteyen kuruluşlar için kırmızı bayrak olduğunu söylüyor.
Merkle Science’ın ortaya çıkardığı verilere göre, Atomic Wallet’ı hedef alan Lazarus hacker’ı, Haziran-Eylül 2023 arasında anonim cüzdana yaklaşık 87.000 ABD doları değerinde Tether gönderdi.
Merkle Science, cüzdanın ayrıca CoinsPaid ve Alphapo’dan çalınan yaklaşık 15.000 ABD doları değerindeki Tether’i de aldığını söyledi.
Birleşmiş Milletler Ocak ayında Lazarus’un Güneydoğu Asya’daki suçlularla kara para aklama ağlarını paylaştığını açıklamış ancak hangi platforma dahil olduğunu belirtmemişti.
BM Uyuşturucu ve Suç Ofisi’nin Güneydoğu Asya eski bölge müdürü Jeremy Douglas, bölgenin düzenlenmemiş kripto para servis sağlayıcıları ve “yeraltı bankaları” gibi hareket eden çevrimiçi kumarhanelerle dolu olduğunu söyledi. Huione hakkında yorum yapmadı.
Lazarus gibi grupların kolluk kuvvetlerinin önünde kalmaya çalıştığını, Güneydoğu Asya’ya yayılmış olan teknoloji ve altyapının artık bunu başarmalarının kritik bir parçası olduğunu sözlerine ekledi.
“Güneydoğu Asya birçok açıdan yüksek teknoloji kara para aklama ve siber suç operasyonlarının küresel sıfır noktası, birincil test sahası haline geldi” dedi.
G7’nin yasadışı finans kuruluşu olan Mali Eylem Görev Gücü (FATF), geçen yıl rejiminde yapılan iyileştirmeleri gerekçe göstererek Kamboçya’yı, kara para aklamayla mücadelede kusurlu politikaları olan ülkelerin yer aldığı “gri listeden” çıkardı.
Ancak FATF sözcüsü, Reuters’a, Kamboçya’nın kripto şirketlerine yönelik yasadışı finans kurallarında “önemli boşluklar” olduğunu vurgulayan 2021 tarihli bir rapora atıfta bulunarak, değerlendirmenin hala geçerli olduğunu söyledi.
Kamboçya Merkez Bankası, dolandırıcılık, kara para aklama ve siber güvenlik tehditleri gibi yasa dışı faaliyetlerde kripto para kullanımını tespit etmek ve cezalandırmak için düzenleme taslağı hazırladığını duyurdu.