Grup hacker veteran dari Korea Utara (Korut), Lazarus, dilaporkan melakukan pencucian uang melalui firma pembayaran, Huione Pay, di Kamboja.
Menurut laporan Reuters pada Selasa (16/7/2024), Huione Pay yang berbasis di Phnom Penh menerima uang kripto senilai lebih dari US$150.000 atau sekitar Rp 2,4 miliar dari dompet digital yang digunakan oleh Lazarus.
Huione Pay menawarkan layanan perdagangan mata uang asing, pembayaran, dan remitansi.
Pembayaran kripto dari Lazarus ke Huione Pay dilakukan beberapa kali antara Juni 2023 hingga Februari 2024, berdasarkan data blockchain yang diperoleh dari Reuters.
Uang kripto dikirim ke Huione Pay dari dompet digital anonim yang digunakan oleh hacker Lazarus untuk menyimpan dana curian dari tiga perusahaan kripto pada Juni dan Juli tahun sebelumnya.
Mayoritas serangan dilakukan oleh Lazarus dengan modus phising, yang mengelabui korban dengan tawaran atau kebutuhan tertentu.
Pada Agustus 2023, FBI mengungkap bahwa Lazarus telah mencuri US$160 juta (Rp 2,5 triliun) dari beberapa perusahaan kripto, seperti CoinsPaid, Atomic Wallet, dan Alphapo.
Firma-firma ini adalah korban terbaru dari serangan Lazarus. Pemerintah AS menyatakan bahwa uang hasil penipuan Lazarus digunakan untuk pembiayaan program senjata Pyongyang.
Bank Nasional Kamboja (NBC) mengungkapkan bahwa firma pembayaran seperti Huione dilarang untuk melakukan perdagangan mata uang kripto dan aset digital lainnya.
Keputusan ini diambil pada tahun 2018 untuk menghindari kerugian investasi akibat volatilitas kripto, kejahatan dunia maya, dan anonimitas teknologi yang dapat menimbulkan risiko pencucian uang dan pendanaan terorisme.