ZachXBT, возможно, один из самых известных в мире ончейн-сыщиков, только что обрушился на эмитента USDC Circle и его генерального директора Джереми Аллера. Он назвал их жадными и равнодушными к безопасности криптосообщества. В своем сообщении в Twitter он написал:

«К черту Circle! К черту Джереми Аллера! Тебя вообще не волнует экосистема, кроме как извлекать из нее пользу».

Его дело? Запоздалая реакция Circle на внесение в черный список украденных в результате взломов и эксплойтов средств, особенно когда речь идет о печально известной северокорейской Lazarus Group.

Источник: ZachXBT

По-видимому, Circle потребовалось на 4,5 месяца больше, чем другим крупным компаниям, таким как Tether и Paxos, чтобы заблокировать средства Lazarus Group после того, как группа похитила огромные суммы денег в результате взломов DeFi.

Зака не впечатлило оправдание Circle о добродетельном соответствии, поскольку он обвинил их в том, что они зарабатывают на комиссиях за транзакции, в то время как украденные средства проходят через их сеть.

Криптовалютная преступность Lazarus Group

Группа Lazarus, также известная как APT38 или Bluenoroff, связана с правительством Северной Кореи с 2009 года. Они прославились такими взломами, как атака на Sony Pictures в 2014 году и ограбление банка Бангладеш на сумму 81 миллион долларов в 2016 году.

Однако в последнее время они активно участвовали в преступлениях, связанных с криптовалютой. С августа 2020 года по октябрь 2023 года Lazarus атаковал несколько криптокомпаний и частных лиц, осуществив 25 известных взломов.

Аналитические компании TRM и Chainalysis подсчитали, что с 2017 года они украли от 3 до 4,1 млрд долларов. Они отмывают украденную криптовалюту с помощью Tornado Cash и конвертируют ее в фиатную валюту на P2P-платформах, таких как Paxful и Noones.

В одном случае 24 августа 2020 года с кошельков Bitcoin и Ethereum канадской биржи CoinBerry было украдено 370 000 долларов.

CoinBerry не раскрывала взлом публично, но судебный процесс в 2022 году раскрыл кражу. Lazarus также атаковал Unibright в сентябре 2020 года, скрывшись с $400 000 после получения доступа к закрытым ключам и CoinMetro в октябре 2020 года, где они украли $750 000.

Украденные средства Лазаруса были переведены через Tornado Cash.

Например, средства от взломов CoinBerry, Unibright и CoinMetro были отслежены на таких адресах, как 0x0864, ​​где в январе 2021 года на Tornado Cash было переведено 3000 ETH.

Затем эти ETH перемещались меньшими суммами, чтобы избежать обнаружения, а большая часть отмывалась на P2P-платформах, таких как Paxful и Noones.

В 2021 году Lazarus начал использовать Noones для продолжения обналичивания украденных средств. Средства, связанные с кражами Lazarus из этих взломов, все еще передавались партиями еще в ноябре прошлого года.

Paxful и Noones использовались для отмывания денег

Lazarus также отмывал криптовалюту в фиатные деньги, используя Paxful и Noones, торговые площадки P2P, которые позволяют пользователям обменивать криптовалюту на наличные.

Начиная с июля 2022 года они начали перемещать крупные суммы USDT через Paxful, а в апреле 2023 года было осуществлено еще несколько переводов через Noones.

Эти платформы позволили им продолжить обналичивание без помех.

Один конкретный перевод с адреса кражи 0x0549 отправил USDT на счета Paxful и Noones, консолидировав средства от многочисленных взломов Lazarus перед их конвертацией в фиатные деньги.

Список взломов, связанных с Lazarus, возможно, слишком длинный. 14 декабря 2020 года основатель Nexus Mutual Хью Карп был обманут, одобрив вредоносную транзакцию, которая привела к краже $8,3 млн в NXM.

Несколько дней спустя 137,1 BTC, полученных в результате кражи, были отмыты через ChipMixer, при этом аналогичная тактика использовалась и в других взломах.

К 2021 году Lazarus также был связан с EasyFi, Bondly Finance и другими атаками. В одном случае токены EASY на сумму $81 млн были украдены из EasyFi после того, как устройство основателя Анкитта Гаура было скомпрометировано.

14 июля 2021 года у генерального директора Bondly Finance Брэндона Смита были украдены активы на сумму 8,5 млн долларов после взлома его фразы для восстановления.

Опять же, украденные средства были переведены в Tornado Cash, где они были смешаны, а затем отмыты через P2P-обмены. Схема Lazarus Group довольно ясна.

К концу 2023 года Lazarus Group отмыла миллионы через Paxful и Noones, причем большая часть этих денег прошла через сеть Circle до того, как были предприняты какие-либо действия.

Всего в период с июля 2022 года по ноябрь 2023 года в результате взломов было отмыто 44 миллиона долларов.

В конце концов Tether вмешался и в ноябре 2023 года внес в черный список 374 000 долларов США в USDT. Но для многих в криптосообществе, включая Зака, этого было слишком мало и слишком поздно.