A través de una billetera digital, Huione Pay, una empresa de pagos en Camboya, recibió criptomonedas robadas por hackers del grupo Lazarus por un valor de más de 150,000 dólares. Esta empresa, con sede en Phnom Penh, ofrece servicios de cambio de divisas, pagos y remesas. La recepción de estas criptomonedas, entre junio de 2023 y febrero de este año, demuestra cómo el colectivo criminal ha lavado fondos en el sudeste asiático.
Según datos de blockchain revisados por Reuters, las criptomonedas fueron enviadas a Huione Pay desde una billetera digital anónima utilizada por los hackers de Lazarus para depositar fondos robados a tres empresas de criptomonedas en junio y julio del año pasado, principalmente a través de ataques de phishing. El FBI informó en agosto de 2023 que Lazarus saqueó alrededor de 160 millones de dólares de las empresas de criptomonedas Atomic Wallet, CoinsPaid y Alphapo.
El papel de Huione Pay
La junta directiva de Huione Pay declaró que la empresa no sabía que había recibido fondos indirectamente de los ataques y citó las múltiples transacciones entre su billetera y la fuente del ataque como la razón por la que no estaba al tanto. Sin embargo, expertos en seguridad criptográfica destacan que las herramientas de análisis de blockchain permiten identificar billeteras de alto riesgo y tratar de evitar la interacción con ellas.
Huione Pay, cuyos tres directores incluyen a Hun To, primo del primer ministro Hun Manet, no especificó por qué había recibido fondos de la billetera ni proporcionó detalles de sus políticas de cumplimiento. La compañía afirmó que la dirección de Hun To no incluye la supervisión diaria de sus operaciones.
Investigación y consecuencias
El Banco Nacional de Camboya (NBC) afirmó que las empresas de pagos como Huione no tenían permitido negociar ni comercializar criptomonedas ni activos digitales, y que la prohibición busca evitar pérdidas de inversión debido a la volatilidad de las criptomonedas, el cibercrimen y el anonimato de la tecnología, que puede causar riesgos de lavado de dinero y financiamiento del terrorismo.
La firma estadounidense de análisis de blockchain TRM Labs indicó que Huione Pay era una de varias plataformas de pago que recibieron la mayoría de las criptomonedas robadas en el hackeo de Atomic Wallet. Para ocultar sus huellas, los hackers convirtieron las criptomonedas robadas a través de una compleja operación de lavado en diferentes criptomonedas, incluida tether (USDT), utilizando la cadena de bloques Tron, conocida por su velocidad y bajo costo.
El desafío de rastrear fondos robados
La investigación de Estonia sobre los ataques de 2023 a Atomic Wallet y CoinsPaid sigue abierta. La firma Merkle Science, que ha examinado anteriormente los robos de Lazarus, rastreó el movimiento de monedas de los ataques de 2023. Según Merkle Science, hubo tres “saltos” o transferencias de los piratas informáticos de Atomic Wallet a la billetera anónima que luego transfirió fondos a Huione.
Entre junio y septiembre de 2023, el hacker de Lazarus que atacó a Atomic Wallet envió tether por un valor de alrededor de 87,000 dólares a la billetera anónima. Esta billetera también recibió tether por un valor de alrededor de 15,000 dólares robados de CoinsPaid y Alphapo. Las transferencias entre múltiples billeteras de criptomonedas suelen ser una señal de alerta para las organizaciones que buscan blanquear fondos.
El sudeste asiático como zona cero para el lavado de dinero
Jeremy Douglas, ex director regional de la Oficina de las Naciones Unidas contra la Droga y el Delito para el sudeste asiático, señaló que la región está inundada de proveedores de servicios de criptomonedas no regulados y casinos en línea que actúan como “bancos clandestinos”. Grupos como Lazarus se esfuerzan por mantenerse por delante de las fuerzas del orden con tecnología y una infraestructura que se han extendido por el sudeste asiático.
El Grupo de Acción Financiera Internacional (GAFI) eliminó a Camboya de su “lista gris” de países con políticas deficientes contra el blanqueo de dinero en 2021, pero destacó “grandes lagunas” en las normas de financiación ilícita de Camboya para las empresas de criptomonedas.
El banco central de Camboya está redactando una normativa para identificar y castigar el uso de criptomonedas para actividades ilegales, como el fraude, el blanqueo de dinero y las amenazas a la ciberseguridad.
