おそらく世界で最も有名なオンチェーン探偵の一人であるZachXBTが、USDC発行会社CircleとそのCEO、ジェレミー・アライアを激しく非難した。彼は彼らを貪欲で暗号通貨コミュニティのセキュリティに無関心だと呼んだ。ツイッターの投稿で彼はこう述べた。

「サークルなんてクソくらえ!ジェレミー・アライアなんてクソくらえ!あなたたちは生態系から搾取すること以外、生態系のことなどまったく気にしていない。」

彼の取引は?特に悪名高い北朝鮮のラザルス・グループに関しては、ハッキングやエクスプロイトで盗まれた資金をブラックリストに登録するというCircleの対応が遅れたことだ。

出典: ZachXBT

どうやら、Circle は、Lazarus Group が DeFi ハッキングで巨額の資金を盗んだ後、同グループの資金をブロックするのに、Tether や Paxos などの他の大手企業よりも 4.5 か月長くかかったようです。

ザック氏は、Circle 社の「道徳的倫理を遵守している」という言い訳には納得せず、盗まれた資金が Circle 社のネットワークを通じて流れている間に、Circle 社は取引手数料で金儲けをしている、と非難した。

ラザルス・グループの暗号犯罪の急増

APT38またはBluenoroffとしても知られるラザルスグループは、2009年以来北朝鮮政府と関係があるとされている。同グループは、2014年のソニー・ピクチャーズへの攻撃や2016年のバングラデシュ銀行の8100万ドル強奪などのハッキングで悪名高い。

しかし、最近彼らは暗号通貨犯罪に深く関与している。2020年8月から2023年10月まで、ラザルスは複数の暗号通貨企業や個人を標的とし、25件のハッキングを実行した。

分析会社TRMとChainalysisは、2017年以降に30億〜41億ドルが盗まれたと推定している。彼らはTornado Cashを使用して盗んだ仮想通貨をロンダリングし、PaxfulやNoonesなどのP2Pプラットフォームで法定通貨に変換している。

あるケースでは、2020年8月24日にカナダの取引所CoinBerryのビットコインとイーサリアムのウォレットから37万ドルが盗まれました。

CoinBerryはハッキングを公表しなかったが、2022年の訴訟で盗難が明らかになった。Lazarusは2020年9月にもUni​​brightを攻撃し、秘密鍵にアクセスして40万ドルを奪い、2020年10月にはCoinMetroを攻撃して75万ドルを盗んだ。

ラザルスの盗まれた資金はトルネードキャッシュを通じて送金された。

たとえば、CoinBerry、Unibright、CoinMetro のハッキングによる資金は、0x0864 などのアドレスに追跡され、2021 年 1 月に 3,000 ETH が Tornado Cash に預けられました。

その後、ETHは検出を避けるために小額ずつ移動され、大部分はPaxfulやNoonesなどのP2Pプラットフォームでロンダリングされました。

2021年、ラザルスは盗んだ資金の引き出しを続けるためにヌーンズを使い始めた。ラザルスがハッキングで盗んだ資金は、昨年11月まで一括して送金され続けていた。

PaxfulとNoonesがマネーロンダリングに利用される

ラザルスはまた、ユーザーが仮想通貨を現金と交換できるP2PマーケットプレイスであるPaxfulとNoonesを使用して、仮想通貨を法定通貨にロンダリングした。

2022年7月から、Paxfulを通じて大量のUSDTの移動が開始され、2023年4月にはNoonesを通じてさらに転送が行われました。

これらのプラットフォームにより、彼らは妨害されることなく現金化を続けることができました。

盗難アドレス0x0549からの特定の送金では、USDTがPaxfulとNoonesに送信され、多くのLazarusハッキングからの資金が統合されてから法定通貨に変換されました。

Lazarusに関連するハッキングのリストはおそらく長すぎるでしょう。2020年12月14日、Nexus Mutualの創設者ヒュー・カープは、悪意のある取引を承認するように騙され、830万ドル相当のNXMが盗まれました。

数日後、盗難された137.1 BTCがChipMixerを通じてロンダリングされ、他のハッキングでも同様の手口が使用されました。

2021年までに、ラザルスはイージーファイ、ボンドリーファイナンス、その他の攻撃にも関係していたことが判明した。ある例では、創設者アンキット・ガウルのデバイスが侵害された後、イージーファイから8100万ドル相当のEASYトークンが盗まれた。

2021年7月14日、Bondly FinanceのCEO、ブランドン・スミス氏の回復フレーズが侵害され、850万ドルの資産が盗まれました。

盗まれた資金は再びTornado Cashに送金され、そこで混ぜられ、その後P2P取引所を通じて洗浄されました。Lazarus Groupのパターンは非常に明確です。

2023年末までに、ラザルス・グループはパックスフルとヌーンズを通じて数百万ドルの資金洗浄を行っており、その多くは何らかの措置が取られる前にサークルのネットワークを通過していた。

2022年7月から2023年11月の間に、合計4,400万ドルがハッキングによりマネーロンダリングされた。

テザーは最終的に介入し、2023年11月にUSDT 374,000ドルをブラックリストに登録しました。しかし、ザックを含む暗号通貨コミュニティの多くの人々にとって、それは遅すぎました。