Jakarta, CNBC Indonesia – Kelompok hacker veteran asal Korea Utara (Korut), Lazarus, diketahui melakukan pencucian uang dengan memanfaatkan perusahaan pembayaran, Huione Pay, di Kamboja.
Menurut laporan Reuters, Huione Pay yang berbasis di Phnom Penh menerima kripto senilai lebih dari US$150.000 atau sekitar Rp 2,4 miliar dari dompet digital yang digunakan oleh Lazarus.
Huione Pay menawarkan layanan perdagangan mata uang asing, pembayaran, dan remitansi.
Pembayaran kripto dari Lazarus ke Huione Pay dilakukan beberapa kali antara Juni 2023 hingga Februari 2024, berdasarkan data blockchain yang disusun oleh Reuters.
Kripto tersebut dikirim ke Huione Pay dari dompet digital anonim, yang digunakan oleh para hacker Lazarus untuk menyimpan hasil curian dari tiga perusahaan kripto pada Juni dan Juli tahun sebelumnya.
Mayoritas serangan dilakukan oleh Lazarus melalui modus phising, dengan mengelabui korban melalui berbagai iming-iming atau kebutuhan tertentu.
Pada Agustus 2023, FBI mengungkap bahwa Lazarus telah mencuri US$160 juta (Rp 2,5 triliun) dari beberapa perusahaan kripto, seperti CoinsPaid, Atomic Wallet, dan Alphapo.
Firma-firma tersebut adalah yang terakhir kali diidentifikasi sebagai korban dari serangan Lazarus. Pemerintah Amerika Serikat (AS) menduga bahwa uang hasil penipuan oleh Lazarus digunakan untuk mendanai program senjata di Pyongyang.
Bank Nasional Kamboja (NBC) menyatakan kepada Reuters bahwa perusahaan pembayaran seperti Huione tidak diperbolehkan untuk melakukan perdagangan mata uang kripto dan aset digital lainnya.
Pada tahun 2018, larangan ini diterapkan untuk meminimalisir kerugian investasi akibat volatilitas kripto, kejahatan dunia maya, dan anonimitas teknologi yang dapat menimbulkan risiko pencucian uang dan pendanaan terorisme.