КРИПТОПРЕСТУПЛЕНИЕ | Кенийский банк потерял более 500 миллионов KES (~$4 миллиона) в результате сложного нарушения ИТ-системы, связанного с отмыванием USDT.

Крупный кенийский банк потерял более KES 500 миллионов (примерно $4 миллиона) после того, как группа подрядчиков манипулировала ИТ-системами учреждения, чтобы похитить средства через несанкционированное создание кошельков и крипто-каналы.

Согласно отчетам, подрядчики, занимающиеся обновлением инфраструктуры, получили незаконный доступ к системе управления картами банка. Они использовали платформу для создания виртуальных карт и их привязки к мобильным кошелькам, откуда средства были перемещены через серию сложных транзакций, включая переводы криптовалюты.

Предварительные расследования показывают, что подозреваемые использовали уже известный метод отмывания денег, связанный с Tether (USDT), популярной стабильной монетой, привязанной к доллару, известной своей ролью в содействии быстрым, псевдонимным трансакциям через границу. Считается, что украденные деньги были конвертированы в криптовалюту и отправлены на офшорные кошельки, что делает отслеживание и возврат крайне сложными.

Это дело отражает растущую тенденцию в Кении и за ее пределами, где USDT все чаще используется для сокрытия следов незаконных средств.

В последние месяцы BitKE сообщал о том, как Tether активно использовался во время антиправительственных протестов в Кении для поддержки активистов и финансирования логистики, обходя формальные банковские каналы. Хотя такое использование демонстрирует полезность стейблкоинов для доступа, оно также подчеркивает двойное назначение криптоинструментов – предлагая как расширение возможностей, так и потенциальные риски злоупотреблений.

Дирекция уголовных расследований (DCI) начала полномасштабное расследование и работает с внутренней службой безопасности банка и экспертами по кибербезопасности, чтобы отследить цифровой след, оставленный преступниками. Аресты, как сообщается, неизбежны.

Этот инцидент вызывает серьезные вопросы относительно протоколов безопасности кенийских банков, особенно в свете их все более активной интеграции финтеха и мобильных кошельков. Он также подчеркивает необходимость более строгого контроля за крипто-связанными транзакциями в регионе, особенно с учетом предыдущих отчетов, связывающих стейблкоины, такие как USDT, с киберпреступностью, мошенничеством и даже финансированием терроризма по всей Африке.

В 2024 году Центр финансовой разведки (FIC) отметил несколько поставщиков услуг виртуальных активов (VASPs) за содействие транзакциям, связанным с покупками в даркнете и юрисдикциями с высоким уровнем риска, что еще больше подчеркивает риски плохо регулируемых цифровых активов.

Поскольку Кения переходит к реализации своего Законопроекта об изменениях на капиталовому рынку ( и регулирует виртуальные активы, этот последний инцидент может послужить сигналом для законодателей и финансовых учреждений о необходимости приоритизировать контроль на основе рисков и технические меры защиты против развивающихся киберугроз.

Следите за BitKE для более глубокого понимания развивающегося пространства криптопреступности и регулирования в Кении.

Присоединяйтесь к нашему каналу в WhatsApp здесь.

_________________________________