ZachXBT, presumibilmente uno dei più rinomati investigatori on-chain al mondo, si è appena scagliato contro l'emittente USDC Circle e il suo CEO, Jeremy Allaire. Li ha definiti avidi e indifferenti alla sicurezza della comunità crypto. In un post su Twitter, ha affermato:

"F**k Circle! F**k Jeremy Allaire! Non ti interessa niente dell'ecosistema, se non estrarne qualcosa."

Il suo accordo? La risposta ritardata di Circle nell'inserire nella blacklist i fondi rubati da hack ed exploit, in particolare quando si tratta del famigerato gruppo nordcoreano Lazarus.

Fonte: ZachXBT

A quanto pare, Circle ha impiegato 4,5 mesi in più rispetto ad altre grandi aziende come Tether e Paxos per bloccare i fondi di Lazarus Group dopo che il gruppo aveva rubato enormi quantità di denaro tramite attacchi DeFi.

Zach non è rimasto impressionato dalla scusa di Circle di ostentare la propria virtù, accusandola di fare soldi con le commissioni di transazione mentre i fondi rubati fluivano attraverso la loro rete.

La serie di crimini crittografici del gruppo Lazarus

Il Lazarus Group, noto anche come APT38 o Bluenoroff, è legato al governo nordcoreano dal 2009. È diventato famoso per attacchi informatici come l'attacco alla Sony Pictures nel 2014 e la rapina da 81 milioni di dollari alla Bangladesh Bank nel 2016.

Tuttavia, ultimamente sono stati pesantemente coinvolti in crimini legati alle criptovalute. Da agosto 2020 a ottobre 2023, Lazarus ha preso di mira diverse società e individui di criptovalute, portando a termine 25 attacchi informatici noti.

Le società di analisi TRM e Chainalysis stimano di aver rubato tra i 3 e i 4,1 miliardi di dollari dal 2017. Riciclano le criptovalute rubate utilizzando Tornado Cash e le convertono in valuta fiat su piattaforme P2P come Paxful e Noones.

In un caso, il 24 agosto 2020, all'exchange canadese CoinBerry sono stati rubati 370.000 dollari dai suoi portafogli Bitcoin ed Ethereum.

CoinBerry non ha rivelato pubblicamente l'hacking, ma una causa nel 2022 ha svelato il furto. Lazarus ha anche colpito Unibright a settembre 2020, rubando 400.000 $ dopo aver ottenuto l'accesso alle chiavi private e a CoinMetro a ottobre 2020, dove hanno rubato 750.000 $.

I fondi rubati a Lazarus sono stati trasferiti tramite Tornado Cash.

Ad esempio, i fondi provenienti dagli attacchi informatici a CoinBerry, Unibright e CoinMetro sono stati ricondotti ad indirizzi come 0x0864, ​​dove 3.000 ETH sono stati depositati in Tornado Cash nel gennaio 2021.

L'ETH veniva poi spostato in quantità minori per evitare di essere scoperto, e una grande parte veniva riciclata su piattaforme P2P come Paxful e Noones.

Nel 2021, Lazarus ha iniziato a usare Noones per continuare a riscuotere fondi rubati. I fondi collegati ai furti di Lazarus tramite questi hack venivano ancora trasferiti in lotti fino a novembre dell'anno scorso.

Paxful e Noones utilizzati per il riciclaggio di denaro

Lazarus ha anche riciclato criptovalute trasformandole in valute fiat utilizzando Paxful e Noones, mercati P2P che consentono agli utenti di scambiare criptovalute con denaro contante.

A partire da luglio 2022, hanno iniziato a spostare grandi quantità di USDT tramite Paxful, con ulteriori trasferimenti nell'aprile 2023 tramite Noones.

Queste piattaforme hanno permesso loro di continuare a incassare senza interferenze.

Uno specifico trasferimento dall'indirizzo di furto 0x0549 ha inviato USDT a Paxful e Noones, consolidando i fondi provenienti da molti attacchi di Lazarus prima di convertirli in valuta fiat.

L'elenco degli hack collegati a Lazarus è forse troppo lungo. Il 14 dicembre 2020, il fondatore di Nexus Mutual Hugh Karp è stato ingannato e ha approvato una transazione dannosa che ha portato al furto di 8,3 milioni di dollari in NXM.

Pochi giorni dopo, 137,1 BTC provenienti dal furto sono stati riciclati tramite ChipMixer, con tattiche simili utilizzate in altri attacchi informatici.

Entro il 2021, Lazarus era anche collegato a EasyFi, Bondly Finance e altri attacchi. In un caso, 81 milioni di dollari di token EASY sono stati rubati da EasyFi dopo che il dispositivo del fondatore Ankitt Gaur è stato compromesso.

Il 14 luglio 2021, al CEO di Bondly Finance, Brandon Smith, sono stati rubati 8,5 milioni di dollari di beni quando la sua frase di recupero è stata compromessa.

Di nuovo, i fondi rubati sono stati trasferiti a Tornado Cash, dove sono stati mescolati e poi riciclati tramite scambi P2P. Il modello di Lazarus Group è piuttosto chiaro.

Entro la fine del 2023, Lazarus Group aveva riciclato milioni di dollari tramite Paxful e Noones, gran parte dei quali transitavano attraverso la rete di Circle prima che venisse intrapresa qualsiasi azione.

In totale, tra luglio 2022 e novembre 2023 sono stati riciclati 44 milioni di dollari tramite attacchi informatici.

Alla fine Tether è intervenuto e ha inserito nella blacklist 374.000 $ in USDT nel novembre 2023. Ma per molti nella comunità delle criptovalute, incluso Zach, era troppo poco e troppo tardi.