ZachXBT, sem dúvida um dos detetives on-chain mais renomados do mundo, acabou de atacar o emissor do USDC Circle e seu CEO, Jeremy Allaire. Ele os chamou de gananciosos e indiferentes à segurança da comunidade cripto. Em uma postagem no Twitter, ele disse:

“F**k Circle! F**k Jeremy Allaire! Vocês não se importam nem um pouco com o ecossistema, exceto em extrair dele.”

O acordo dele? A resposta tardia do Circle em colocar fundos roubados de hacks e exploits na lista negra, particularmente quando se trata do notório North Korean Lazarus Group.

Fonte: ZachXBT

Aparentemente, a Circle levou 4,5 meses a mais do que outras grandes empresas como Tether e Paxos para bloquear os fundos do Lazarus Group depois que o grupo roubou grandes quantias de dinheiro em hacks DeFi.

Zach não ficou impressionado com a desculpa do Circle de sinalizar virtude e conformidade, acusando-os de ganhar dinheiro com taxas de transação enquanto fundos roubados fluíam por sua rede.

A onda de crimes criptográficos do Lazarus Group

O Lazarus Group, também conhecido como APT38 ou Bluenoroff, está ligado ao governo norte-coreano desde 2009. Eles se tornaram famosos por hacks como o ataque à Sony Pictures em 2014 e o assalto de US$ 81 milhões ao Bangladesh Bank em 2016.

No entanto, eles têm se envolvido bastante em crimes de criptomoeda ultimamente. De agosto de 2020 a outubro de 2023, o Lazarus teve como alvo várias empresas e indivíduos de criptomoeda, realizando 25 hacks conhecidos.

As empresas de análise TRM e Chainalysis estimam que roubaram entre US$ 3 bilhões e US$ 4,1 bilhões desde 2017. Elas lavam criptomoedas roubadas usando Tornado Cash e as convertem em moeda fiduciária em plataformas P2P como Paxful e Noones.

Em um caso, em 24 de agosto de 2020, a bolsa canadense CoinBerry teve US$ 370.000 roubados de suas carteiras de Bitcoin e Ethereum.

A CoinBerry não revelou o hack publicamente, mas um processo em 2022 expôs o roubo. O Lazarus também atingiu a Unibright em setembro de 2020, fugindo com US$ 400.000 após obter acesso às chaves privadas e à CoinMetro em outubro de 2020, onde roubaram US$ 750.000.

Os fundos roubados de Lazarus foram transferidos através do Tornado Cash.

Por exemplo, fundos dos hacks da CoinBerry, Unibright e CoinMetro foram rastreados para endereços como 0x0864, ​​onde 3.000 ETH foram depositados no Tornado Cash em janeiro de 2021.

Esse ETH foi então movido em quantidades menores para evitar a detecção, com uma grande parte lavada em plataformas P2P como Paxful e Noones.

Em 2021, Lazarus começou a usar Noones para continuar sacando fundos roubados. Fundos vinculados aos roubos de Lazarus desses hacks ainda estavam sendo transferidos em lotes até novembro do ano passado.

Paxful e Noones usados ​​para lavagem de dinheiro

Lazarus também lavou criptomoedas em moeda fiduciária usando Paxful e Noones, mercados P2P que permitem que usuários troquem criptomoedas por dinheiro.

A partir de julho de 2022, eles começaram a movimentar grandes quantias de USDT por meio da Paxful, com mais transferências em abril de 2023 por meio da Noones.

Essas plataformas permitiram que eles continuassem a sacar sem interferência.

Uma transferência específica do endereço de roubo 0x0549 enviou USDT para Paxful e Noones, consolidando fundos de muitos hacks do Lazarus antes de convertê-los em moeda fiduciária.

A lista de hacks vinculados ao Lazarus talvez seja longa demais. Em 14 de dezembro de 2020, o fundador da Nexus Mutual, Hugh Karp, foi enganado para aprovar uma transação maliciosa que levou ao roubo de US$ 8,3 milhões em NXM.

Poucos dias depois, 137,1 BTC do roubo foram lavados pelo ChipMixer, com táticas semelhantes usadas em outros hacks.

Em 2021, o Lazarus também foi vinculado ao EasyFi, Bondly Finance e outros ataques. Em um caso, US$ 81 milhões em tokens EASY foram roubados do EasyFi depois que o dispositivo do fundador Ankitt Gaur foi comprometido.

Em 14 de julho de 2021, o CEO da Bondly Finance, Brandon Smith, teve US$ 8,5 milhões em ativos roubados quando sua frase de recuperação foi comprometida.

Novamente, os fundos roubados foram transferidos para o Tornado Cash, onde foram misturados e depois lavados por meio de trocas P2P. O padrão do Lazarus Group é bem claro.

No final de 2023, o Lazarus Group havia lavado milhões por meio da Paxful e da Noones, grande parte passando pela rede da Circle antes que qualquer ação fosse tomada.

No total, US$ 44 milhões foram lavados por meio de ataques cibernéticos entre julho de 2022 e novembro de 2023.

A Tether finalmente interveio e colocou US$ 374.000 em USDT na lista negra em novembro de 2023. Mas para muitos na comunidade de criptomoedas, incluindo Zach, era tarde demais.