В современном мире цифровых технологий криптовалюта стала не только средством инвестирования и обмена, но и инструментом для осуществления преступной деятельности. Один из ярких примеров — использование криптовалюты северокорейской хакерской группой Lazarus для отмывания украденных средств через азиатскую платежную компанию Huione Pay, базирующуюся в Камбодже. Это расследование проливает свет на сложные механизмы, позволяющие террористическим и криминальным структурам обходить санкции и продолжать финансирование запрещенных программ. Группа Lazarus, широко известная как одна из самых опасных и организованных северокорейских киберпреступных коллективов, спецализируется на хищении цифровых активов. По данным американских спецслужб, в 2023 году группа похитила около 160 миллионов долларов в криптовалюте из нескольких компаний, занимающихся криптовалютными кошельками и обменами, таких как Atomic Wallet, CoinsPaid и Alphapo.
Использование различных методов фишинга позволило им проникнуть в аккаунты и вывести средства. Главной особенностью данной операции было то, что украденные криптовалюты переводились в USDT — так называемый стабильный токен, привязанный к доллару США, что позволяет избежать сильных колебаний курса. Хакеры также использовали блокчейн Tron, выбранный за его высокую скорость транзакций и низкие комиссии, что облегчило массовые переводы с минимальными задержками и затратами. Аналитика блокчейн-транзакций показала, что значительная часть украденных средств была направлена на кошелек, обслуживаемый платежной компанией Huione Pay из Камбоджи. Несмотря на отсутствие прямого контроля со стороны компании над внешними переводами, её кошельки стали промежуточным пунктом в цепи отмывания — денежные потоки перемещались через них, создавая обоснование для использования сервиса как раковины денег.
Интересно, что среди учредителей компании есть близкий родственник премьер-министра Камбоджи, однако нет доказательств причастности или осведомленности правящих кругов о происходящем. Позиция Национального банка Камбоджи официально запрещает платежным фирмам заниматься операциями с криптовалютой. Запрет введён для предотвращения рисков, связанных с волатильностью рынка, а также угрозами отмывания денег и финансирования терроризма. Несмотря на правила, Huione Pay оказалась в фокусе внимания регуляторов и аналитиков по безопасности вследствие полученных переводов. Эксперты из блокчейн-аналитических компаний TRM Labs и Merkle Science отметили, что цепочки переводов, включающие несколько промежуточных кошельков, характерны для схем по маскировке происхождения украденных средств.
Подобные «хопы» создают дополнительные уровни сложности в отслеживании и выявлении преступников. Для Lazarus это важная тактика, позволяющая оставаться на шаг впереди правоохранительных органов. С точки зрения международного права и борьбы с киберпреступностью, такие случаи становятся символическими примерами использования криптотехнологий для обхода санкций и финансирования запрещенной деятельности. Северная Корея сталкивается с многочисленными экономическими санкциями, которые ограничивают её возможности вести международные операции традиционным путем. Киберпреступность и использование цифровых активов стали для неё критически важными источниками дохода.
Объединённые нации и другие международные организации неоднократно предупреждали о растущей угрозе отмывания денег с помощью криптовалют, особенно в регионах с недостаточным регулированием. Юго-Восточная Азия считается одним из «горячих точек» для таких операций из-за развитого рынка необязательных криптосервисов и слабой законодательной базы. Аналитики отмечают, что сервисы по обмену и удалённые брокеры часто используются как «подпольные банки», предоставляя анонимность и удобство для нелегальных транзакций. Несмотря на это, ситуация меняется благодаря усилиям международного сообщества и национальных регуляторов. Финансовая группа G7 и её Рабочая группа по борьбе с отмыванием денег (FATF) внимательно следят за развитием нормативной базы в странах региона.
В 2023 году Камбоджа была выведена из «серого списка» стран с недостаточным контролем в борьбе с отмыванием денег, что свидетельствует о постепенных реформах. Однако основные пробелы в илегальном финансировании, особенно связанного с криптовалютой, остаются и требуют дальнейших действий. В ответ на выявленные случаи Национальный банк Камбоджи заявил о намерениях ужесточить регулирование криптосервисов, включая меры по выявлению и пресечению операций, связанных с мошенничеством, отмыванием денег и киберпреступностью. Компании подобного рода теперь стоят перед выбором — либо адаптироваться к новым требованиям и усилить внутренние процедуры контроля, либо рисковать санкциями и потерей доверия клиентов. С технической стороны, блокчейн обеспечивает неизменяемый и прозрачный реестр операций, который позволяет специалистам отслеживать движение средств, несмотря на анонимность пользователей.
Это эффективно помогает в выявлении подозрительных сетей и способствует быстрому обмену данными между правоохранительными органами и аналитическими компаниями по всему миру. Однако, чем более изощрённой становится схема преступников, тем труднее им противостоять. История с Huione Pay открывает важные уроки для рынка криптовалют и финансовых организаций. Во-первых, компании должны претворять в жизнь комплексные системы «знай своего клиента» (KYC) и детальный мониторинг транзакций, даже если операции проводятся через децентрализованные или сторонние кошельки. Во-вторых, следует развивать сотрудничество между государствами, регулирующими органами и аналитическими платформами, чтобы своевременно выявлять и блокировать незаконные финансовые потоки.
Для пользователей криптовалюты и обычных клиентов финансовых платформ данный случай служит напоминанием об опасностях и рисках, связанных с использованием цифровых активов, если они управляются недостаточно прозрачно или находятся вне строгого контроля. В условиях глобальной цифровизации и расширения возможностей для киберпреступников, повышение финансовой грамотности и осведомленности становится необходимым для защиты своих средств. В конечном итоге, инцидент с Lazarus и Huione Pay подчеркивает противоречивую природу современного криптовалютного мира — с одной стороны, он предлагает инновационные финансовые инструменты и возможности, а с другой — открывает двери для новейших форм преступности и угроз национальной безопасности. Только слаженные усилия всех участников рынка смогут сделать цифровые финансы надежными и безопасными для общества в целом.
