Une société de paiement cambodgienne, Huione Pay, a reçu plus de 150 000 dollars en crypto-monnaie d'un portefeuille associé au groupe de piratage nord-coréen Lazarus. Les données de la blockchain indiquent que les transactions ont eu lieu entre juin 2023 et février 2024.
Lazarus est connu pour ses cyberattaques contre des entreprises de crypto, le FBI ayant rapporté en août 2023 que le groupe avait volé environ 160 millions de dollars à des entreprises telles qu'Atomic Wallet, CoinsPaid et Alphapo.
Le crypto a été transféré à Huione Pay à partir d'un portefeuille anonyme que les analystes de la blockchain ont lié aux pirates Lazarus. Ces fonds faisaient partie du butin des attaques de phishing contre les trois sociétés de crypto en juin et juillet 2023. Les Nations unies ont déjà déclaré que les crypto-monnaies permettaient à la Corée du Nord de contourner les sanctions internationales.
Huione Pay, qui propose des services de change, de paiement et d'envoi de fonds, a déclaré qu'elle n'était pas au courant de la réception indirecte de fonds provenant des incidents de piratage. La société a également indiqué que le portefeuille en question n'était pas géré par elle, ce qui rendait difficile le contrôle des transactions.
Le conseil d'administration de Huione Pay, qui comprend Hun To, un cousin du Premier ministre cambodgien Hun Manet, a précisé que M. To ne supervisait pas les opérations quotidiennes de l'entreprise.
La Banque nationale du Cambodge (BNC) a réaffirmé qu'il était interdit aux sociétés de paiement telles que Huione de négocier ou d'échanger des crypto-monnaies et des actifs numériques. La NBC n'a pas indiqué si elle prendrait des mesures correctives à l'encontre de Huione.
Selon TRM Labs, une société américaine d'analyse de la blockchain, Huione Pay faisait partie de plusieurs plateformes qui ont reçu une majorité des crypto volés lors du piratage d'Atomic Wallet. Les pirates auraient converti le crypto volé en différentes devises, dont le stablecoin tether (USDT), en utilisant la blockchain Tron pour les transactions.
Merkle Science, une autre société d'analyse de la blockchain, a suivi le mouvement des fonds volés, notant qu'il y a eu trois transferts des pirates d'Atomic Wallet vers le portefeuille anonyme avant d'atteindre Huione Pay. Ces transferts multiples sont généralement considérés comme un signal d'alarme pour le blanchiment d'argent.
À ce jour, les enquêtes menées par les autorités estoniennes sur les piratages d'Atomic Wallet et de CoinsPaid restent ouvertes, tandis que la police chargée de la lutte contre la cybercriminalité à Saint-Vincent-et-les-Grenadines n'a pas commenté le piratage d'Alphapo.
Le Groupe d'action financière (GAFI) a retiré le Cambodge de sa "liste grise" en 2023, reconnaissant les améliorations apportées aux politiques de lutte contre le blanchiment d'argent du pays. Cependant, un porte-parole du GAFI a souligné un rapport de 2021 qui identifiait encore des lacunes importantes dans les réglementations du Cambodge pour les entreprises de crypto.
La banque centrale cambodgienne travaille actuellement sur des réglementations visant à lutter contre les activités illégales impliquant des crypto-monnaies.
Reuters a contribué à cet article.Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.