ZachXBT, yang bisa dibilang salah satu detektif on-chain paling terkenal di dunia, baru saja menyerang penerbit USDC Circle dan CEO-nya, Jeremy Allaire. Ia menyebut mereka serakah dan acuh tak acuh terhadap keamanan komunitas kripto. Dalam sebuah posting Twitter, ia berkata:
“Persetan dengan Circle! Persetan dengan Jeremy Allaire! Kau sama sekali tidak peduli dengan ekosistem kecuali mengekstraksi darinya.”
Kesepakatannya? Respons Circle yang terlambat dalam memasukkan dana curian dari peretasan dan eksploitasi ke dalam daftar hitam, terutama yang berkaitan dengan Lazarus Group yang terkenal di Korea Utara.
Sumber: ZachXBT
Rupanya, Circle membutuhkan waktu 4,5 bulan lebih lama dibandingkan perusahaan besar lainnya seperti Tether dan Paxos untuk memblokir dana Lazarus Group setelah kelompok tersebut mencuri sejumlah besar uang dalam peretasan DeFi.
Zach tidak terkesan dengan alasan Circle yang hanya memberikan sinyal kebajikan, menuduh mereka menghasilkan uang dari biaya transaksi sementara dana curian mengalir melalui jaringan mereka.
Aksi kejahatan kripto oleh Lazarus Group
Lazarus Group, yang juga dikenal sebagai APT38 atau Bluenoroff, telah dikaitkan dengan pemerintah Korea Utara sejak tahun 2009. Mereka menjadi terkenal karena peretasan seperti serangan Sony Pictures pada tahun 2014 dan pencurian Bank Bangladesh senilai $81 juta pada tahun 2016.
Namun, mereka akhir-akhir ini terlibat aktif dalam kejahatan mata uang kripto. Dari Agustus 2020 hingga Oktober 2023, Lazarus menargetkan sejumlah perusahaan dan individu kripto, melakukan 25 peretasan yang diketahui.
Perusahaan analitik TRM dan Chainalysis memperkirakan mereka telah mencuri antara $3 miliar dan $4,1 miliar sejak 2017. Mereka mencuci kripto yang dicuri menggunakan Tornado Cash dan mengubahnya menjadi mata uang fiat pada platform P2P seperti Paxful dan Noones.
Dalam satu kasus, pada 24 Agustus 2020, bursa Kanada CoinBerry mengalami pencurian sebesar $370.000 dari dompet Bitcoin dan Ethereumnya.
CoinBerry tidak mengungkap peretasan tersebut ke publik, tetapi gugatan hukum pada tahun 2022 mengungkap pencurian tersebut. Lazarus juga menyerang Unibright pada bulan September 2020, membawa kabur $400.000 setelah mendapatkan akses ke kunci pribadi dan CoinMetro pada bulan Oktober 2020, di mana mereka mencuri $750.000.
Dana Lazarus yang dicuri ditransfer melalui Tornado Cash.
Misalnya, dana dari peretasan CoinBerry, Unibright, dan CoinMetro dilacak ke alamat seperti 0x0864, tempat 3.000 ETH disetorkan ke Tornado Cash pada Januari 2021.
ETH tersebut kemudian dipindahkan dalam jumlah yang lebih kecil untuk menghindari deteksi, dengan sebagian besar dicuci pada platform P2P seperti Paxful dan Noones.
Pada tahun 2021, Lazarus mulai menggunakan Noones untuk terus menguangkan dana yang dicuri. Dana yang terkait dengan pencurian Lazarus dari peretasan ini masih ditransfer secara berkelompok hingga November tahun lalu.
Paxful dan Noones digunakan untuk pencucian uang
Lazarus juga mencuci kripto menjadi mata uang fiat menggunakan Paxful dan Noones, pasar P2P yang memungkinkan pengguna memperdagangkan kripto untuk mendapatkan uang tunai.
Dimulai pada Juli 2022, mereka mulai memindahkan sejumlah besar USDT melalui Paxful, dengan lebih banyak transfer pada April 2023 melalui Noones.
Platform ini memungkinkan mereka untuk terus menguangkan tanpa gangguan.
Satu transfer spesifik dari alamat pencurian 0x0549 mengirim USDT ke Paxful dan Noones, mengkonsolidasikan dana dari banyak peretasan Lazarus sebelum mengubahnya menjadi fiat.
Daftar peretasan yang terkait dengan Lazarus mungkin terlalu panjang. Pada tanggal 14 Desember 2020, pendiri Nexus Mutual Hugh Karp ditipu untuk menyetujui transaksi jahat yang mengakibatkan pencurian dana NXM senilai $8,3 juta.
Beberapa hari kemudian, 137,1 BTC dari pencurian itu dicuci melalui ChipMixer, dengan taktik serupa yang digunakan dalam peretasan lainnya.
Pada tahun 2021, Lazarus juga dikaitkan dengan EasyFi, Bondly Finance, dan serangan lainnya. Dalam satu contoh, token EASY senilai $81 juta dicuri dari EasyFi setelah perangkat pendiri Ankitt Gaur diretas.
Pada tanggal 14 Juli 2021, CEO Bondly Finance, Brandon Smith, mengalami pencurian aset senilai $8,5 juta ketika frasa pemulihannya dikompromikan.
Sekali lagi, dana yang dicuri ditransfer ke Tornado Cash, di mana dana tersebut dicampur dan kemudian dicuci melalui bursa P2P. Pola Lazarus Group cukup jelas.
Pada akhir tahun 2023, Lazarus Group telah mencuci jutaan dolar melalui Paxful dan Noones, sebagian besarnya melewati jaringan Circle sebelum tindakan apa pun diambil.
Secara total, $44 juta dicuci dari peretasan antara Juli 2022 dan November 2023.
Tether akhirnya turun tangan dan memasukkan $374.000 dalam USDT ke dalam daftar hitam pada November 2023. Namun bagi banyak orang di komunitas kripto, termasuk Zach, itu sudah terlalu sedikit dan terlambat.