ZachXBT, probabil unul dintre cei mai renumiți detectivi în lanț din lume, tocmai a luat legătura cu emitentul USDC Circle și CEO-ul său, Jeremy Allaire. I-a numit lacomi și indiferenți față de securitatea comunității cripto. Într-o postare pe Twitter, el a spus: 

„La naiba cerc! La naiba cu Jeremy Allaire! Nu-ți pasă deloc de ecosistem decât de extragerea din el.”

afacerea lui? Răspunsul întârziat al Circle în lista neagră a fondurilor furate de la hack-uri și exploatări, în special când vine vorba de notoriul grup nord-coreean Lazarus.

Sursa: ZachXBT

Aparent, Circle a avut nevoie de 4,5 luni mai mult decât altor companii importante precum Tether și Paxos pentru a bloca fondurile Grupului Lazarus, după ce grupul a furat sume uriașe de bani în hack-uri DeFi.

Zach nu a fost impresionat de scuza oferită de Circle de conformitate cu semnalarea virtuții, acuzându-i că câștigă bani din taxele de tranzacție în timp ce fondurile furate curgeau prin rețeaua lor.

Cripta crimă a Grupului Lazarus

Grupul Lazarus, cunoscut și sub denumirea de APT38 sau Bluenoroff, este legat de guvernul nord-coreean din 2009. Au devenit faimos pentru hack-uri precum atacul Sony Pictures din 2014 și furtul de 81 de milioane de dolari din Bangladesh Bank în 2016. 

Cu toate acestea, ei au fost puternic implicați în infracțiuni de criptomonede în ultima vreme. Din august 2020 până în octombrie 2023, Lazarus a vizat mai multe companii criptografice și persoane fizice, realizând 25 de hack-uri cunoscute. 

Companiile de analiză TRM și Chainalysis estimează că au furat între 3 miliarde de dolari și 4,1 miliarde de dolari din 2017. Spălează cripto-urile furate folosind Tornado Cash și le convertesc în monedă fiat pe platforme P2P precum Paxful și Noones.

Într-un caz, pe 24 august 2020, schimbul canadian CoinBerry a fost furat de 370.000 USD din portofelele Bitcoin și Ethereum.

CoinBerry nu a dezvăluit public hack-ul, dar un proces din 2022 a dezvăluit furtul. Lazarus a lovit și Unibright în septembrie 2020, câștigând 400.000 USD după ce a obținut acces la cheile private și CoinMetro în octombrie 2020, de unde au furat 750.000 USD.

Fondurile furate ale lui Lazarus au fost transferate prin Tornado Cash. 

De exemplu, fondurile de la hack-urile CoinBerry, Unibright și CoinMetro au fost urmărite la adrese precum 0x0864, ​​unde 3.000 de ETH au fost depuse în Tornado Cash în ianuarie 2021. 

Acel ETH a fost apoi mutat în cantități mai mici pentru a evita detectarea, o mare parte fiind spălată pe platforme P2P precum Paxful și Noones.

În 2021, Lazarus a început să folosească Noones pentru a continua să scoată fonduri furate. Fondurile legate de furturile lui Lazarus din aceste hack-uri erau încă transferate în loturi chiar recent, în noiembrie anul trecut.

Paxful și Noones folosite pentru spălarea banilor

De asemenea, Lazarus a spălat cripto în fiat folosind Paxful și Noones, piețe P2P care le permit utilizatorilor să schimbe cripto pentru numerar. 

Începând din iulie 2022, au început să mute cantități mari de USDT prin Paxful, cu mai multe transferuri în aprilie 2023 prin Noones.

Aceste platforme le-au permis să continue să încaseze fără interferențe. 

Un transfer specific de la adresa de furt 0x0549 a trimis USDT către Paxful și Noones, consolidând fonduri de la multe hack-uri Lazarus înainte de a le converti în fiat. 

Lista hackurilor legate de Lazăr este poate prea lungă. Pe 14 decembrie 2020, fondatorul Nexus Mutual, Hugh Karp, a fost păcălit să aprobe o tranzacție rău intenționată care a dus la furtul de 8,3 milioane USD în NXM. 

Câteva zile mai târziu, 137,1 BTC din furt au fost spălate prin ChipMixer, cu tactici similare folosite în alte hack-uri.

Până în 2021, Lazarus a fost, de asemenea, legat de EasyFi, Bondly Finance și alte atacuri. Într-un caz, jetoane EASY în valoare de 81 de milioane de dolari au fost furate de la EasyFi după ce dispozitivul fondatorului Ankitt Gaur a fost compromis.

Pe 14 iulie 2021, CEO-ul Bondly Finance, Brandon Smith, i s-au furat active de 8,5 milioane de dolari atunci când fraza sa de recuperare a fost compromisă. 

Din nou, fondurile furate au fost transferate către Tornado Cash, unde au fost amestecate și apoi spălate prin schimburi P2P. Modelul Lazarus Group este destul de clar.

Până la sfârșitul anului 2023, Lazarus Group a spălat milioane prin Paxful și Noones, o mare parte din acestea trecând prin rețeaua Circle înainte de a fi luată orice măsură. 

În total, 44 de milioane de dolari au fost spălate din hackuri între iulie 2022 și noiembrie 2023.

În cele din urmă, Tether a intervenit și a trecut pe lista neagră de 374.000 USD în USDT în noiembrie 2023. Dar pentru mulți din comunitatea cripto, inclusiv pentru Zach, era prea puțin prea târziu.