КРИПТОПРЕСТУПЛЕНИЕ | Кенийский банк теряет более 500 миллионов KES (~4 миллиона долларов ) в результате сложного нарушения ИТ-системы, связанного с отмыванием средств с использованием стейблкоина USDT.

Один из крупных банков Кении потерял более 500 миллионов KES (примерно 4 миллиона долларов) после того, как группа подрядчиков манипулировала ИТ-системами учреждения, чтобы украсть средства через несанкционированное создание кошельков и крипто-каналы.

Согласно отчетам, подрядчики, занимающиеся модернизацией инфраструктуры, получили незаконный доступ к системе управления картами банка. Они использовали платформу для создания виртуальных карт и связывания их с мобильными кошельками, откуда средства были перемещены через ряд сложных транзакций, включая переводы криптовалюты.

Предварительные расследования указывают на то, что подозреваемые использовали теперь уже знакомый метод отмывания денег, связанный с Tether (USDT), популярной стейблкоином, привязанным к доллару, известным своей ролью в содействии быстрым, псевдонимным трансакциям через границу. Считается, что украденные деньги были конвертированы в криптовалюту и отправлены на офшорные кошельки, что делает отслеживание и восстановление крайне сложным.

Этот случай отражает растущую тенденцию в Кении и за ее пределами, где USDT все чаще используется для сокрытия следов незаконных средств.

В последние месяцы BitKE сообщал о том, как Tether активно использовался во время антиправительственных протестов в Кении для поддержки активистов и финансирования логистики, обходя формальные банковские каналы. Хотя такое использование демонстрирует полезность стейблкоинов для доступа, это также подчеркивает двойственное использование криптоинструментов – предлагая как возможности, так и потенциал для злоупотреблений.

Дирекция уголовных расследований (DCI) начала полномасштабное расследование и работает с внутренней службой безопасности банка и экспертами в области кибербезопасности, чтобы отследить цифровой след, оставленный преступниками. Аресты, как сообщается, ожидаются в ближайшее время.

Этот инцидент поднимает серьезные вопросы о протоколах безопасности кенийских банков, особенно по мере их все большего интегрирования с финтехом и услугами мобильных кошельков. Это также подчеркивает крайнюю необходимость в более жестком надзоре за крипто-сделками в регионе, особенно в свете предыдущих отчетов, связывающих стейблкоины, такие как USDT, с киберпреступностью, мошенничеством и даже финансированием терроризма по всей Африке.

В 2024 году Центр финансовой разведки (FIC) отметил несколько поставщиков услуг виртуальных активов (VASPs) за содействие транзакциям, связанным с покупками в даркнете и высокорискованными юрисдикциями, что дополнительно подчеркивает риски плохо регулируемых цифровых активов.

По мере того как Кения переходит к реализациям своего Законопроекта об изменениях на рынках капитала ( и регулирует виртуальные активы, этот последний инцидент может послужить тревожным сигналом для законодателей и финансовых учреждений, чтобы приоритизировать контроль на основе риска и технические меры защиты против развивающихся киберугроз.

Следите за BitKE для более глубокого понимания развивающегося криптопреступности и регуляторного пространства в Кении.

Присоединяйтесь к нашему каналу в WhatsApp здесь.