ZachXBT, sans doute l'un des détectives on-chain les plus réputés au monde, vient de s'en prendre à l'émetteur de l'USDC Circle et à son PDG, Jeremy Allaire. Il les a qualifiés d'avides et d'indifférents à la sécurité de la communauté crypto. Dans un message sur Twitter, il a déclaré :

« F**k Circle ! F**k Jeremy Allaire ! Tu te fiches complètement de l’écosystème, sauf de l’extraire. »

Son plan ? La réponse tardive de Circle à la mise sur liste noire des fonds volés suite à des piratages et des exploits, en particulier en ce qui concerne le tristement célèbre groupe nord-coréen Lazarus.

Source : ZachXBT

Apparemment, Circle a mis 4,5 mois de plus que d’autres grandes entreprises comme Tether et Paxos pour bloquer les fonds du groupe Lazarus après que le groupe ait volé d’énormes sommes d’argent lors de piratages DeFi.

Zach n’a pas été impressionné par l’excuse de Circle selon laquelle il se conformait aux règles, les accusant de gagner de l’argent grâce aux frais de transaction tandis que les fonds volés circulaient sur leur réseau.

La vague de crimes liés aux crypto-monnaies du groupe Lazarus

Le groupe Lazarus, également connu sous le nom d'APT38 ou Bluenoroff, est lié au gouvernement nord-coréen depuis 2009. Ils sont devenus tristement célèbres pour des piratages comme l'attaque de Sony Pictures en 2014 et le vol de 81 millions de dollars de la Bangladesh Bank en 2016.

Cependant, ils ont récemment été fortement impliqués dans des crimes liés aux cryptomonnaies. D'août 2020 à octobre 2023, Lazarus a ciblé plusieurs sociétés et particuliers de cryptomonnaies, réalisant 25 piratages connus.

Les sociétés d'analyse TRM et Chainalysis estiment avoir volé entre 3 et 4,1 milliards de dollars depuis 2017. Elles blanchissent les crypto-monnaies volées à l'aide de Tornado Cash et les convertissent en monnaie fiduciaire sur des plateformes P2P comme Paxful et Noones.

Dans un cas, le 24 août 2020, la bourse canadienne CoinBerry s'est fait voler 370 000 $ dans ses portefeuilles Bitcoin et Ethereum.

CoinBerry n’a pas révélé publiquement le piratage, mais un procès en 2022 a révélé le vol. Lazarus a également attaqué Unibright en septembre 2020, s’emparant de 400 000 $ après avoir eu accès à des clés privées et à CoinMetro en octobre 2020, où ils ont volé 750 000 $.

Les fonds volés de Lazarus ont été transférés via Tornado Cash.

Par exemple, les fonds provenant des piratages CoinBerry, Unibright et CoinMetro ont été retracés jusqu'à des adresses comme 0x0864, ​​où 3 000 ETH ont été déposés dans Tornado Cash en janvier 2021.

Cet ETH a ensuite été déplacé en plus petites quantités pour éviter d'être détecté, une grande partie étant blanchie sur des plateformes P2P comme Paxful et Noones.

En 2021, Lazarus a commencé à utiliser Noones pour continuer à encaisser les fonds volés. Les fonds liés aux vols de Lazarus lors de ces piratages étaient encore transférés par lots en novembre de l’année dernière.

Paxful et Noones utilisés pour le blanchiment d'argent

Lazarus a également blanchi des crypto-monnaies en monnaie fiduciaire en utilisant Paxful et Noones, des marchés P2P qui permettent aux utilisateurs d'échanger des crypto-monnaies contre de l'argent.

À partir de juillet 2022, ils ont commencé à déplacer de grandes quantités d'USDT via Paxful, avec davantage de transferts en avril 2023 via Noones.

Ces plateformes leur ont permis de continuer à encaisser sans interférence.

Un transfert spécifique depuis l'adresse de vol 0x0549 a envoyé des USDT à Paxful et Noones, consolidant les fonds provenant de nombreux piratages Lazarus avant de les convertir en monnaie fiduciaire.

La liste des piratages liés à Lazarus est peut-être trop longue. Le 14 décembre 2020, le fondateur de Nexus Mutual, Hugh Karp, a été amené à approuver une transaction malveillante qui a conduit au vol de 8,3 millions de dollars en NXM.

Quelques jours plus tard, 137,1 BTC provenant du vol ont été blanchis via ChipMixer, avec des tactiques similaires utilisées dans d'autres piratages.

En 2021, Lazarus était également lié à EasyFi, Bondly Finance et à d’autres attaques. Dans un cas, des jetons EASY d’une valeur de 81 millions de dollars ont été volés à EasyFi après que l’appareil du fondateur Ankitt Gaur a été compromis.

Le 14 juillet 2021, le PDG de Bondly Finance, Brandon Smith, s'est fait voler 8,5 millions de dollars d'actifs lorsque sa phrase de recouvrement a été compromise.

Là encore, les fonds volés ont été transférés vers Tornado Cash, où ils ont été mélangés puis blanchis via des échanges P2P. Le schéma du groupe Lazarus est assez clair.

D'ici fin 2023, le groupe Lazarus avait blanchi des millions via Paxful et Noones, dont une grande partie transitait par le réseau de Circle avant qu'aucune mesure ne soit prise.

Au total, 44 millions de dollars ont été blanchis grâce aux piratages informatiques entre juillet 2022 et novembre 2023.

Tether est finalement intervenu et a mis sur liste noire 374 000 $ en USDT en novembre 2023. Mais pour de nombreux membres de la communauté crypto, y compris Zach, c'était trop peu, trop tard.