КРИМІНАЛ У СФЕРІ КРИПТОВАЛЮТ | Кенійський банк втратив понад 500 мільйонів KES (~4 мільйони доларів США) унаслідок складного злому ІТ-системи, пов'язаного з відмиванням коштів у стейблкоїні USDT.

Великий кенійський банк втратив понад 500 мільйонів KES ( приблизно $4 мільйони ) після того, як група підрядників маніпулювала ІТ-системами установи, щоб вивести кошти через несанкціоноване створення гаманців і крипто-канали.

Згідно з повідомленнями, підрядники, які брали участь в оновленні інфраструктури, отримали незаконний доступ до системи управління картками банку. Вони використовували платформу для створення віртуальних карт і прив'язували їх до мобільних гаманців, з яких кошти переміщалися через серію складних транзакцій, включаючи перекази криптовалюти.

Попередні розслідування вказують на те, що підозрювані використали тепер вже знайомий метод відмивання грошей, що включає Tether (USDT), популярну стейблкоїн, що прив'язаний до долара, відомий своєю роллю у сприянні швидким, псевдонімним трансакціям через кордон. Вважається, що вкрадені гроші були конвертовані в криптовалюту і відправлені на офшорні гаманці, що ускладнює відстеження та відновлення.

Цей випадок відображає зростаючу тенденцію в Кенії та за її межами, де USDT все більше використовується для приховування слідів незаконних коштів.

В останні місяці BitKE повідомляв про те, як Tether активно використовувався під час антиурядових протестів у Кенії для підтримки активістів і фінансування логістики, обминаючи формальні банківські канали. Хоча таке використання демонструє корисність стейблкоїнів для доступу, це також підкреслює двосторонній характер криптоінструментів – пропонуючи як розширення можливостей, так і потенціал для зловживань.

Директорія кримінальних розслідувань (DCI) розпочала повномасштабне розслідування та співпрацює з внутрішньою службою безпеки банку та експертами з кібербезпеки, щоб відстежити цифровий слід, залишений злочинцями. Затримання, як повідомляється, є неминучими.

Ця витік піднімає серйозні питання щодо протоколів безпеки кенійських банків, особливо у світлі їхньої все більшої інтеграції фінансових технологій та мобільних гаманців. Це також підкреслює термінову потребу в посиленому нагляді за крипто-пов'язаними транзакціями в регіоні, особливо з урахуванням попередніх звітів, які пов'язують стейблкойни, такі як USDT, з кіберзлочинністю, шахрайством та навіть фінансуванням тероризму по всій Африці.

У 2024 році Фінансовий розвідувальний центр (FIC) виявив кілька постачальників послуг віртуальних активів (VASPs), які сприяли транзакціям, пов'язаним з покупками в даркнеті та високоризиковими юрисдикціями, підкреслюючи ризики погано регульованих цифрових активів.

Оскільки Кенія переходить до реалізації свого Законопроекту про зміни до капітальних ринків ( та регулювання віртуальних активів, цей останній інцидент може стати сигналом для політиків та фінансових установ пріоритетно впроваджувати контроль на основі ризиків та технічні засоби захисту проти еволюціонуючих кіберзагроз.

Слідкуйте за BitKE для глибшого розуміння еволюції криптозлочинності та регуляторного простору Кенії.

Приєднайтеся до нашого каналу WhatsApp тут.