КРИПТО ЗЛОЧИН | Кенійський банк втратив понад 500 мільйонів KES (~4 мільйони USD) у складному зломі ІТ-системи, що включає відмивання монет USDT.

Великий кенійський банк втратив понад 500 мільйонів KES ( приблизно 4 мільйони доларів) після того, як група підрядників маніпулювала ІТ-системами установи, щоб викачати кошти через несанкціоноване створення гаманців та крипто-канали.

Згідно з повідомленнями, підрядники, які займалися оновленням інфраструктури, отримали незаконний доступ до системи управління картками банку. Вони використали платформу для створення віртуальних карт і зв'язування їх з мобільними гаманцями, з яких кошти були переміщені через ряд складних транзакцій, включаючи перекази криптовалюти.

Попередні розслідування вказують на те, що підозрювані скористалися тепер уже знайомим методом відмивання грошей, що включає Tether (USDT), популярну стейблкойн, прив'язану до долара, відому своєю роллю у спрощенні швидких, псевдонімних трансакцій через кордон. Вважається, що вкрадені гроші були конвертовані в криптовалюту та відправлені на офшорні гаманці, що ускладнює відстеження і повернення.

Цей випадок відображає зростаючу тенденцію в Кенії та за її межами, де USDT все частіше використовується для замаскування слідів незаконних коштів.

У останні місяці BitKE повідомляв про те, як Tether активно використовувався під час антиурядових протестів у Кенії для підтримки активістів та фінансування логістики, обходячи формальні банківські канали. Хоча таке використання демонструє корисність стейблкоїнів для доступу, це також підкреслює двосторонній характер криптоінструментів – які надають як можливості, так і потенціал для зловживань.

Дирекція кримінальних розслідувань (DCI) розпочала повномасштабне розслідування та працює з внутрішньою службою безпеки банку та експертами з кібербезпеки, щоб відстежити цифровий слід, залишений злочинцями. Затримання, як повідомляється, є неминучими.

Цей витік піднімає серйозні питання щодо протоколів безпеки кенійських банків, особливо в умовах їх дедалі більшої інтеграції фінансових технологій та послуг мобільних гаманців. Це також підкреслює термінову потребу в більш жорсткому контролі за крипто-пов'язаними транзакціями в регіоні, особливо з огляду на попередні звіти, що пов'язують стейблкоїни, як-от USDT, з кіберзлочинністю, шахрайством і навіть фінансуванням тероризму по всій Африці.

У 2024 році Центр фінансової розвідки (FIC) позначив кілька постачальників послуг віртуальних активів (VASPs) за сприяння транзакціям, пов'язаним з покупками на даркнеті та високоризиковими юрисдикціями, підкреслюючи ризики погано регульованих цифрових активів.

Оскільки Кенія переходить до реалізації свого Законопроекту про зміни до капітальних ринків ( та регулювання віртуальних активів, цей останній інцидент може стати сигналом для політиків і фінансових установ пріоритизувати контроль на основі ризиків та технічні засоби захисту проти еволюційних кіберзагроз.

Слідкуйте за BitKE для глибшого аналізу еволюції криптозлочинності та регуляторного середовища в Кенії.

Приєднуйтесь до нашого каналу WhatsApp тут.