ZachXBT, un destacado investigador en cadena, criticó recientemente al emisor de USDC, Circle, etiquetando a la empresa de "codiciosa" e "indiferente" ante las preocupaciones de seguridad de la comunidad de criptomonedas.
Su crítica se dirige principalmente a la demora de Circle en poner en la lista negra los fondos robados vinculados al tristemente célebre Grupo Lazarus de Corea del Norte. La demora, sostiene, ha permitido blanquear sumas importantes a través de la red de Circle, comprometiendo aún más la integridad del ecosistema.
La respuesta de Circle a las hazañas del grupo Lazarus bajo escrutinio
El Grupo Lazarus, un colectivo de piratas informáticos asociado con el gobierno de Corea del Norte, ha estado involucrado en numerosos delitos cibernéticos de alto perfil, incluido el hackeo de Sony Pictures en 2014 y el robo de 81 millones de dólares al Banco de Bangladesh en 2016. Recientemente, han cambiado su enfoque hacia las criptomonedas, ejecutando una serie de hackeos devastadores entre agosto de 2020 y octubre de 2023. A pesar de la gravedad de estas infracciones, ZachXBT afirma que Circle tardó 4,5 meses más que otras empresas, como Tether y Paxos, en bloquear los fondos robados vinculados a estos ataques.
La demora en la acción ha generado inquietud dentro de la comunidad criptográfica, en particular dada la escala de las operaciones del Grupo Lazarus. Desde 2017, se cree que el grupo ha robado entre 3.000 y 4.100 millones de dólares en criptomonedas, gran parte de las cuales han sido blanqueadas a través de servicios como Tornado Cash y plataformas P2P como Paxful y Noones.
Las tácticas delictivas de Lazarus Group en materia de criptomonedas
La estrategia del Grupo Lazarus consiste en piratear plataformas de intercambio de criptomonedas y otras plataformas, robando importantes sumas de activos digitales. Estos fondos robados suelen trasladarse a través de mezcladores como Tornado Cash para ocultar su origen antes de blanquearlos y convertirlos en moneda fiduciaria a través de intercambios P2P. Este patrón fue evidente en varios incidentes, incluido el robo de CoinBerry, Unibright y CoinMetro en 2020. Los fondos de estos ataques se rastrearon hasta varias direcciones, donde se mezclaron y luego se retiraron en cantidades más pequeñas para evitar ser detectados.
ZachXBT destacó las ineficiencias de la respuesta de Circle, argumentando que la inacción de la empresa permitió a Lazarus continuar con sus actividades sin interferencias. Cuando Circle tomó medidas para incluir los fondos en la lista negra, gran parte de los activos robados ya habían sido lavados, lo que socavó los esfuerzos por proteger el ecosistema.
El impacto de las acciones retrasadas de Circle en la comunidad criptográfica
Las críticas contra Circle van más allá de su respuesta tardía. ZachXBT acusó a la empresa de priorizar las ganancias por sobre la seguridad, sugiriendo que la renuencia de Circle a actuar con rapidez estaba motivada por el deseo de seguir ganando comisiones por transacciones, incluso mientras los fondos robados fluían a través de su red. Esto ha provocado un descontento generalizado dentro de la comunidad, y muchos se hacen eco de las preocupaciones de ZachXBT sobre los posibles riesgos que plantea dicha negligencia.
En noviembre de 2023, Tether finalmente intervino y puso en la lista negra 374.000 dólares en USDT vinculados al Grupo Lazarus. Sin embargo, para muchos, esta respuesta fue demasiado tarde. El daño ya estaba hecho, con millones de dólares blanqueados a través de plataformas como Paxful y Noones, gran parte de los cuales pasaron por la red de Circle antes de que se tomara alguna medida significativa.
Aunque Circle aún no ha respondido a estas acusaciones, la controversia pone de relieve los desafíos que enfrenta la industria de las criptomonedas para equilibrar la seguridad y la rentabilidad. El incidente nos recuerda la importancia de actuar a tiempo para prevenir el uso indebido de los activos digitales, en particular ante amenazas cibernéticas cada vez más sofisticadas.
La publicación ZachXBT critica a USDC Issuer Circle por su respuesta tardía a los ataques criptográficos apareció por primera vez en Coinfea.
