On-chain Sleuth ZachXBT Says USDC Issuer Circle Is Greedy and Useless

Cryptopolitan · 2024-09-15T11:53:06.000Z

ZachXBT, arguably one of the most renowned on-chain sleuths in the world, just went off on USDC issuer Circle and its CEO, Jeremy Allaire. He called them greedy and indifferent to the crypto community’s security. In a Twitter post, he said: “F**k Circle! F**k Jeremy Allaire! You do not care at all about the ecosystem except extracting from it.” His deal? Circle’s delayed response in blacklisting stolen funds from hacks and exploits, particularly when it comes to the notorious North Korean Lazarus Group. Source: ZachXBT Apparently, Circle took 4.5 months longer than other major companies like Tether and Paxos to block Lazarus Group’s funds after the group stole huge amounts of money in DeFi hacks. Zach wasn’t impressed with Circle’s excuse of virtue-signaling compliance, accusing them of making money off transaction fees while stolen funds flowed through their network. Lazarus Group’s crypto crime spree The Lazarus Group, also known as APT38 or Bluenoroff, has been linked to the North Korean government since 2009. They became infamous for hacks like the Sony Pictures attack in 2014 and the $81 million Bangladesh Bank heist in 2016. However, they’ve been heavily involved in cryptocurrency crimes lately. From August 2020 to October 2023, Lazarus targeted multiple crypto companies and individuals, pulling off 25 known hacks. Analytics companies TRM and Chainalysis estimate they’ve stolen between $3 billion and $4.1 billion since 2017. They launder stolen crypto using Tornado Cash and convert it into fiat currency on P2P platforms like Paxful and Noones. In one case, on August 24, 2020, the Canadian exchange CoinBerry had $370,000 stolen from its Bitcoin and Ethereum wallets. CoinBerry didn’t reveal the hack publicly, but a lawsuit in 2022 exposed the theft. Lazarus also hit Unibright in September 2020, making off with $400,000 after getting access to private keys and CoinMetro in October 2020, where they stole $750,000. Lazarus’ stolen funds were transferred through Tornado Cash. For instance, funds from the CoinBerry, Unibright, and CoinMetro hacks were traced to addresses like 0x0864, where 3,000 ETH was deposited into Tornado Cash in January 2021. That ETH was then moved in smaller amounts to avoid detection, with a large portion laundered on P2P platforms like Paxful and Noones. In 2021, Lazarus began using Noones to continue cashing out stolen funds. Funds linked to Lazarus’ thefts from these hacks were still being transferred in batches as recently as November last year. Paxful and Noones used for money laundering Lazarus also laundered crypto into fiat using Paxful and Noones, P2P marketplaces that let users trade crypto for cash. Starting in July 2022, they began moving large amounts of USDT through Paxful, with more transfers in April 2023 through Noones. These platforms allowed them to continue cashing out without interference. One specific transfer from the theft address 0x0549 sent USDT to Paxful and Noones, consolidating funds from many Lazarus hacks before converting them into fiat. The list of hacks linked to Lazarus is perhaps too long. On December 14, 2020, Nexus Mutual founder Hugh Karp was tricked into approving a malicious transaction that led to $8.3 million in NXM being stolen. A few days later, 137.1 BTC from the theft was laundered through ChipMixer, with similar tactics used in other hacks. By 2021, Lazarus was also linked to EasyFi, Bondly Finance, and other attacks. In one instance, $81 million worth of EASY tokens were stolen from EasyFi after founder Ankitt Gaur’s device was compromised. On July 14, 2021, the CEO of Bondly Finance, Brandon Smith, had $8.5 million of assets stolen when his recovery phrase was compromised. Again, the stolen funds were transferred to Tornado Cash, where they were mixed and then laundered through P2P exchanges. Lazarus Group’s pattern is pretty clear. By the end of 2023, Lazarus Group had laundered millions through Paxful and Noones, much of it passing through Circle’s network before any action was taken. In total, $44 million was laundered from hacks between July 2022 and November 2023. Tether eventually stepped in and blacklisted $374,000 in USDT in November 2023. But for many in the crypto community, including Zach, it was too little too late.

ZachXBT, posiblemente uno de los detectives en cadena más reconocidos del mundo, acaba de criticar al emisor de USDC Circle y a su director ejecutivo, Jeremy Allaire. Los llamó codiciosos e indiferentes a la seguridad de la comunidad criptográfica. En una publicación de Twitter, dijo:
“¡Que le jodan a Circle! ¡Que le jodan a Jeremy Allaire! No te importa en absoluto el ecosistema, salvo extraer de él”.
¿Su trato? La demora en la respuesta de Circle a la hora de incluir en la lista negra los fondos robados a hackers y exploits, en particular cuando se trata del tristemente célebre grupo norcoreano Lazarus.
Fuente: ZachXBT
Al parecer, Circle tardó 4,5 meses más que otras grandes empresas como Tether y Paxos en bloquear los fondos de Lazarus Group después de que el grupo robara enormes cantidades de dinero en ataques a DeFi.
A Zach no le impresionó la excusa de Circle de hacer alarde de su cumplimiento, acusándolos de ganar dinero con las tarifas de transacción mientras los fondos robados fluían a través de su red.
La ola de delitos relacionados con criptomonedas del Grupo Lazarus
El Grupo Lazarus, también conocido como APT38 o Bluenoroff, ha estado vinculado al gobierno de Corea del Norte desde 2009. Se hicieron famosos por ataques informáticos como el ataque a Sony Pictures en 2014 y el robo de 81 millones de dólares al Banco de Bangladesh en 2016.
Sin embargo, últimamente han estado muy involucrados en delitos relacionados con criptomonedas. Desde agosto de 2020 hasta octubre de 2023, Lazarus atacó a varias empresas y personas relacionadas con criptomonedas y llevó a cabo 25 ataques conocidos.
Las empresas de análisis TRM y Chainalysis estiman que han robado entre 3.000 y 4.100 millones de dólares desde 2017. Blanquean las criptomonedas robadas utilizando Tornado Cash y las convierten en moneda fiduciaria en plataformas P2P como Paxful y Noones.
En un caso, el 24 de agosto de 2020, al exchange canadiense CoinBerry le robaron 370.000 dólares de sus billeteras de Bitcoin y Ethereum.
CoinBerry no reveló públicamente el hackeo, pero una demanda en 2022 expuso el robo. Lazarus también atacó a Unibright en septiembre de 2020, llevándose 400.000 dólares tras obtener acceso a claves privadas y a CoinMetro en octubre de 2020, donde robaron 750.000 dólares.
Los fondos robados de Lázaro fueron transferidos a través de Tornado Cash.
Por ejemplo, los fondos de los hackeos a CoinBerry, Unibright y CoinMetro fueron rastreados hasta direcciones como 0x0864, ​​donde se depositaron 3000 ETH en Tornado Cash en enero de 2021.
Luego ese ETH se movió en cantidades más pequeñas para evitar ser detectado, y una gran parte se lavó en plataformas P2P como Paxful y Noones.
En 2021, Lazarus comenzó a utilizar Noones para seguir retirando fondos robados. Los fondos vinculados a los robos de Lazarus a través de estos ataques seguían transfiriéndose en lotes en noviembre del año pasado.
Paxful y Noones utilizados para el lavado de dinero
Lazarus también lavó criptomonedas para convertirlas en dinero fiduciario utilizando Paxful y Noones, mercados P2P que permiten a los usuarios intercambiar criptomonedas por efectivo.
A partir de julio de 2022, comenzaron a mover grandes cantidades de USDT a través de Paxful, con más transferencias en abril de 2023 a través de Noones.
Estas plataformas les permitieron seguir cobrando sin interferencias.
Una transferencia específica desde la dirección robada 0x0549 envió USDT a Paxful y Noones, consolidando fondos de muchos ataques a Lazarus antes de convertirlos en fiat.
La lista de ataques relacionados con Lazarus es quizás demasiado larga. El 14 de diciembre de 2020, el fundador de Nexus Mutual, Hugh Karp, fue engañado para que aprobara una transacción maliciosa que condujo al robo de 8,3 millones de dólares en NXM.
Unos días después, 137,1 BTC del robo fueron lavados a través de ChipMixer, con tácticas similares utilizadas en otros hackeos.
En 2021, Lazarus también estuvo vinculado a EasyFi, Bondly Finance y otros ataques. En un caso, se robaron tokens EASY por valor de 81 millones de dólares de EasyFi después de que el dispositivo del fundador Ankitt Gaur se viera comprometido.
El 14 de julio de 2021, al director ejecutivo de Bondly Finance, Brandon Smith, le robaron 8,5 millones de dólares en activos cuando se vio comprometida su frase de recuperación.
Una vez más, los fondos robados fueron transferidos a Tornado Cash, donde se mezclaron y luego se blanquearon a través de intercambios P2P. El patrón de Lazarus Group es bastante claro.
A fines de 2023, Lazarus Group había lavado millones a través de Paxful y Noones, gran parte de los cuales pasaron por la red de Circle antes de que se tomara alguna medida.
En total, se lavaron 44 millones de dólares mediante hackeos entre julio de 2022 y noviembre de 2023.
Tether finalmente intervino y puso en la lista negra 374.000 dólares en USDT en noviembre de 2023. Pero para muchos en la comunidad criptográfica, incluido Zach, fue demasiado poco y demasiado tarde.

Explora más de este creador

Lo más reciente

Explora más de este creador

Lo más reciente

Artículos populares