ZachXBT, penyelidik on-chain terkemuka, baru-baru ini mengkritik penerbit USDC, Circle, dengan menyebut perusahaan tersebut “rakus” dan “acuh tak acuh” terhadap masalah keamanan komunitas mata uang kripto.
Kritiknya terutama ditujukan pada tindakan Circle yang terlambat dalam memasukkan dana curian yang terkait dengan Lazarus Group yang terkenal di Korea Utara ke dalam daftar hitam. Penundaan tersebut, menurutnya, telah memungkinkan pencucian uang dalam jumlah besar melalui jaringan Circle, yang selanjutnya membahayakan integritas ekosistem.
Tanggapan Circle terhadap eksploitasi kelompok Lazarus sedang diselidiki
Lazarus Group, sebuah kelompok peretas yang berafiliasi dengan pemerintah Korea Utara, telah terlibat dalam sejumlah kejahatan dunia maya tingkat tinggi, termasuk peretasan Sony Pictures pada tahun 2014 dan pencurian Bank Bangladesh senilai $81 juta pada tahun 2016. Baru-baru ini, mereka mengalihkan fokus mereka ke mata uang kripto, dengan melakukan serangkaian peretasan yang menghancurkan antara Agustus 2020 dan Oktober 2023. Meskipun pelanggaran ini sangat serius, ZachXBT mengklaim bahwa Circle membutuhkan waktu 4,5 bulan lebih lama daripada perusahaan lain, seperti Tether dan Paxos, untuk memblokir dana curian yang terkait dengan serangan ini.
Penundaan tindakan ini telah menimbulkan kekhawatiran dalam komunitas kripto, terutama mengingat skala operasi Lazarus Group. Sejak 2017, kelompok tersebut diyakini telah mencuri antara $3 miliar dan $4,1 miliar dalam bentuk mata uang kripto, yang sebagian besar telah dicuci melalui layanan seperti Tornado Cash dan platform P2P seperti Paxful dan Noones.
Taktik kejahatan kripto Lazarus Group
Strategi Lazarus Group melibatkan peretasan ke bursa mata uang kripto dan platform lainnya, mencuri sejumlah besar aset digital. Dana yang dicuri ini sering dipindahkan melalui mixer seperti Tornado Cash untuk mengaburkan asal-usulnya sebelum dicuci menjadi mata uang fiat melalui bursa P2P. Pola ini terbukti dalam beberapa insiden, termasuk pencurian CoinBerry, Unibright, dan CoinMetro pada tahun 2020. Dana dari peretasan ini dilacak ke berbagai alamat, di mana dana tersebut dicampur dan kemudian ditarik dalam jumlah yang lebih kecil untuk menghindari deteksi.
ZachXBT menyoroti ketidakefisienan dalam tanggapan Circle, dengan menyatakan bahwa kelambanan perusahaan memungkinkan Lazarus untuk melanjutkan aktivitasnya tanpa gangguan. Pada saat Circle mengambil langkah untuk memasukkan dana tersebut ke dalam daftar hitam, sebagian besar aset yang dicuri telah dicuci, sehingga merusak upaya untuk mengamankan ekosistem.
Dampak dari tindakan tertunda Circle terhadap Komunitas Crypto
Kritik terhadap Circle tidak hanya terbatas pada responsnya yang lambat. ZachXBT menuduh perusahaan tersebut lebih mengutamakan keuntungan daripada keamanan, yang menunjukkan bahwa keengganan Circle untuk bertindak cepat dimotivasi oleh keinginan untuk terus memperoleh biaya transaksi, bahkan saat dana curian mengalir melalui jaringannya. Hal ini telah menyebabkan ketidakpuasan yang meluas dalam komunitas, dengan banyak pihak yang menyuarakan kekhawatiran ZachXBT tentang potensi risiko yang ditimbulkan oleh kelalaian tersebut.
Pada bulan November 2023, Tether akhirnya turun tangan, memasukkan $374.000 dalam USDT yang terkait dengan Lazarus Group ke dalam daftar hitam. Namun, tanggapan ini dianggap terlambat bagi banyak orang. Kerusakan telah terjadi, dengan jutaan dolar dicuci melalui platform seperti Paxful dan Noones, sebagian besar melewati jaringan Circle sebelum tindakan berarti diambil.
Meskipun Circle belum menanggapi tuduhan ini, kontroversi tersebut menyoroti tantangan yang dihadapi oleh industri mata uang kripto dalam menyeimbangkan keamanan dan profitabilitas. Insiden tersebut mengingatkan kita akan pentingnya tindakan tepat waktu dalam mencegah penyalahgunaan aset digital, terutama dalam menghadapi ancaman dunia maya yang semakin canggih.
Postingan ZachXBT Mengkritik USDC Issuer Circle atas Keterlambatan Respons terhadap Peretasan Kripto pertama kali muncul di Coinfea.
