著名なオンチェーン調査員であるZachXBT氏は最近、USDC発行会社Circleを批判し、同社を「貪欲」かつ暗号通貨コミュニティのセキュリティ上の懸念に「無関心」だと評した。
彼の批判は主に、北朝鮮の悪名高いラザルス・グループに関連する盗難資金をブラックリストに登録する際のサークル社の対応の遅れに向けられている。この遅れにより、サークル社のネットワークを通じて多額の資金がロンダリングされ、エコシステムの完全性がさらに損なわれたと彼は主張している。
ラザルスグループの攻撃に対するサークルの対応が精査される
北朝鮮政府と関係のあるハッカー集団ラザルスグループは、2014年のソニー・ピクチャーズへのハッキングや2016年のバングラデシュ銀行8100万ドル強奪など、数々の注目を集めたサイバー犯罪に関与してきた。最近、同グループは仮想通貨に焦点を移し、2020年8月から2023年10月の間に一連の壊滅的なハッキングを実行した。これらの侵害の深刻さにもかかわらず、ZachXBTは、Circleがこれらの攻撃に関連する盗難資金をブロックするのに、TetherやPaxosなどの他の企業よりも4.5か月長くかかったと主張している。
行動の遅れは、特にラザルス・グループの活動規模を考えると、仮想通貨コミュニティ内で懸念を引き起こしている。2017年以来、同グループは30億ドルから41億ドル相当の仮想通貨を盗んだとみられており、その多くはトルネード・キャッシュなどのサービスや、パックスフルやヌーンズなどのP2Pプラットフォームを通じてロンダリングされている。
ラザルスグループの暗号犯罪戦術
ラザルス グループの戦略には、暗号通貨取引所やその他のプラットフォームへのハッキング、多額のデジタル資産の盗難が含まれます。これらの盗難資金は、多くの場合、P2P取引所を介して法定通貨に洗浄される前に、その出所を不明瞭にするために Tornado Cash などのミキサーを介して移動されます。このパターンは、2020 年の CoinBerry、Unibright、CoinMetro の盗難など、いくつかの事件で明らかになりました。これらのハッキングによる資金はさまざまなアドレスに追跡され、そこで混合され、検出を避けるために後で小額で引き出されました。
ZachXBT は Circle の対応の非効率性を強調し、同社の不作為により Lazarus が妨害を受けずに活動を継続できたと主張した。Circle が資金をブラックリストに載せる措置を講じた時点で、盗まれた資産の多くはすでにロンダリングされており、エコシステムを保護する取り組みが損なわれていた。
サークルの遅れた行動が暗号通貨コミュニティに与える影響
Circle に対する批判は、対応の遅れだけにとどまらない。ZachXBT は、同社がセキュリティよりも利益を優先していると非難し、Circle が迅速に行動を取ろうとしなかったのは、盗まれた資金がネットワークを流れているにもかかわらず、取引手数料を稼ぎ続けたいからだと示唆した。このためコミュニティ内で不満が広がり、多くの人が ZachXBT の懸念に同調し、このような怠慢がもたらす潜在的なリスクについて懸念している。
2023年11月、テザーは最終的に介入し、ラザルスグループに関連する37万4000ドル相当のUSDTをブラックリストに登録しました。しかし、この対応は多くの人にとっては遅すぎたと見られていました。被害はすでに発生しており、PaxfulやNoonesなどのプラットフォームを通じて数百万ドルがロンダリングされ、その多くは意味のある措置が講じられる前にCircleのネットワークを通過していました。
Circle 社はこれらの申し立てにまだ反応を示していないが、この論争は、セキュリティと収益性のバランスを取る上で仮想通貨業界が直面している課題を浮き彫りにしている。この事件は、特にサイバー脅威がますます巧妙化する中、デジタル資産の悪用を防ぐためのタイムリーな行動の重要性を私たちに思い起こさせる。
ZachXBT が暗号通貨ハッキングへの対応が遅れた USDC 発行者サークルを批判 という記事が最初に Coinfea に掲載されました。
