ZachXBT, pravděpodobně jeden z nejrenomovanějších on-chain detektivů na světě, právě narazil na USDC emitenta Circle a jeho generálního ředitele Jeremyho Allaireho. Nazval je chamtivými a lhostejnými k bezpečnosti krypto komunity. V příspěvku na Twitteru řekl: 

„Zatracený kruh! Sakra Jeremy Allaire! Vůbec se nezajímáte o ekosystém, kromě toho, že z něj získáváte."

Jeho dohoda? Zpožděná reakce společnosti Circle na černou listinu ukradených finančních prostředků z hackerů a exploitů, zejména pokud jde o notoricky známou severokorejskou skupinu Lazarus.

Zdroj: ZachXBT

Circle zřejmě trvalo o 4,5 měsíce déle než jiným velkým společnostem jako Tether a Paxos, než zablokovaly finanční prostředky Lazarus Group poté, co skupina ukradla obrovské množství peněz v DeFi hackech.

Na Zacha nezapůsobila výmluva společnosti Circle ohledně dodržování ctnostných signálů, která je obvinila z vydělávání peněz na transakčních poplatcích, zatímco ukradené prostředky proudily jejich sítí.

Šifrovací zločin skupiny Lazarus Group

Skupina Lazarus, známá také jako APT38 nebo Bluenoroff, je napojena na severokorejskou vládu od roku 2009. Nechvalně se proslavila hacky, jako byl útok Sony Pictures v roce 2014 a loupež Bangladéšské banky v hodnotě 81 milionů dolarů v roce 2016. 

V poslední době se však intenzivně zapojují do zločinů v oblasti kryptoměn. Od srpna 2020 do října 2023 se Lazarus zaměřoval na několik krypto společností a jednotlivců a vytáhl 25 známých hacků. 

Analytické společnosti TRM a Chainalysis odhadují, že od roku 2017 ukradly mezi 3 a 4,1 miliardami USD. Ukradené kryptoměny perou pomocí Tornado Cash a převádějí je na fiat měnu na P2P platformách, jako jsou Paxful a Noones.

V jednom případě byla 24. srpna 2020 kanadské burze CoinBerry ukradeno 370 000 dolarů z peněženky Bitcoin a Ethereum.

CoinBerry tento hack veřejně neodhalila, ale soudní spor v roce 2022 odhalil krádež. Lazarus také zasáhl Unibright v září 2020 a vydělal 400 000 $ poté, co získal přístup k soukromým klíčům a CoinMetro v říjnu 2020, kde ukradli 750 000 $.

Lazarovy ukradené prostředky byly převedeny prostřednictvím Tornado Cash. 

Například finanční prostředky z hacků CoinBerry, Unibright a CoinMetro byly vysledovány na adresy jako 0x0864, ​​kde bylo v lednu 2021 uloženo 3 000 ETH do Tornado Cash. 

Toto ETH bylo poté přesunuto v menších množstvích, aby se zabránilo odhalení, přičemž velká část byla vyprána na P2P platformách jako Paxful a Noones.

V roce 2021 začal Lazarus používat Noones k dalšímu vyplácení ukradených finančních prostředků. Prostředky spojené s Lazarovými krádežemi z těchto hacků byly ještě v listopadu minulého roku převáděny v dávkách.

Paxful a Noones používané k praní špinavých peněz

Lazarus také pral krypto do fiat pomocí Paxful a Noones, P2P tržišť, které uživatelům umožňují obchodovat kryptoměny za hotovost. 

Počínaje červencem 2022 začali přes Paxful přesouvat velké množství USDT a další převody v dubnu 2023 přes Noones.

Tyto platformy jim umožnily pokračovat ve vyplácení bez rušení. 

Jeden konkrétní převod z adresy krádeže 0x0549 poslal USDT na Paxful a Noones, čímž se konsolidovaly prostředky z mnoha hacků Lazarus, než byly převedeny na fiat. 

Seznam hacků spojených s Lazarem je možná příliš dlouhý. 14. prosince 2020 byl zakladatel Nexus Mutual Hugh Karp oklamán, aby schválil zákeřnou transakci, která vedla k odcizení 8,3 milionu dolarů v NXM. 

O několik dní později bylo 137,1 BTC z krádeže vypráno přes ChipMixer, s podobnou taktikou používanou v jiných hackech.

Do roku 2021 byl Lazarus také spojen s EasyFi, Bondly Finance a dalšími útoky. V jednom případě byly z EasyFi ukradeny tokeny EASY v hodnotě 81 milionů dolarů poté, co bylo napadeno zařízení zakladatele Ankitta Gaura.

14. července 2021 měl generální ředitel Bondly Finance Brandon Smith odcizen majetek ve výši 8,5 milionu dolarů, když byla kompromitována jeho fráze pro obnovení. 

Odcizené prostředky byly opět převedeny do Tornado Cash, kde byly smíchány a poté vyprány prostřednictvím P2P burz. Vzorec Lazarus Group je docela jasný.

Do konce roku 2023 Lazarus Group vyprala miliony prostřednictvím Paxful a Noones, z nichž velká část prošla sítí Circle, než byla podniknuta jakákoliv akce. 

Celkem bylo v období od července 2022 do listopadu 2023 z hacků vypráno 44 milionů dolarů.

Tether nakonec zasáhl a zapsal na černou listinu 374 000 $ v USDT v listopadu 2023. Ale pro mnohé v kryptokomunitě, včetně Zacha, to bylo příliš málo pozdě.