Tartışmasız dünyanın en ünlü zincir üstü dedektiflerinden biri olan ZachXBT, USDC ihraççısı Circle ve CEO'su Jeremy Allaire'e yüklendi. Onları açgözlü ve kripto topluluğunun güvenliğine karşı kayıtsız olarak nitelendirdi. Bir Twitter gönderisinde şunları söyledi:

"Siktir git Circle! Siktir git Jeremy Allaire! Ekosistemle ilgili hiçbir şey umursamıyorsun, sadece ondan bir şeyler çıkarmak dışında."

Anlaşması mı? Circle'ın, özellikle kötü şöhretli Kuzey Koreli Lazarus Grubu söz konusu olduğunda, hack'lerden ve istismarlardan çalınan fonları kara listeye alma konusundaki gecikmiş yanıtı.

Kaynak: ZachXBT

Görünüşe göre Circle, Lazarus Group'un DeFi saldırılarında büyük miktarda para çalmasının ardından grubun fonlarını engellemek için Tether ve Paxos gibi diğer büyük şirketlerden 4,5 ay daha uzun süre harcadı.

Zach, Circle'ın erdem göstergesi olarak uyumluluk gösterme bahanesinden etkilenmedi ve onları, ağları üzerinden çalınan fonlar akarken işlem ücretlerinden para kazanmakla suçladı.

Lazarus Group'un kripto suç dalgası

APT38 veya Bluenoroff olarak da bilinen Lazarus Grubu, 2009'dan beri Kuzey Kore hükümetiyle bağlantılı. 2014'teki Sony Pictures saldırısı ve 2016'daki 81 milyon dolarlık Bangladeş Bankası soygunu gibi saldırılarla ünlendiler.

Ancak son zamanlarda kripto para suçlarına yoğun bir şekilde karıştılar. Ağustos 2020'den Ekim 2023'e kadar Lazarus, birden fazla kripto şirketi ve kişiyi hedef aldı ve 25 bilinen saldırı gerçekleştirdi.

Analitik şirketleri TRM ve Chainalysis, 2017'den bu yana 3 ila 4,1 milyar dolar arasında para çaldıklarını tahmin ediyor. Çalınan kripto paraları Tornado Cash kullanarak aklıyorlar ve Paxful ve Noones gibi P2P platformlarında itibari paraya dönüştürüyorlar.

Bir örnekte, 24 Ağustos 2020'de Kanadalı borsa CoinBerry'nin Bitcoin ve Ethereum cüzdanlarından 370.000 dolar çalındı.

CoinBerry hack'i kamuoyuna açıklamadı, ancak 2022'de açılan bir dava hırsızlığı ortaya çıkardı. Lazarus ayrıca Eylül 2020'de Unibright'a saldırdı ve özel anahtarlara erişim sağladıktan sonra 400.000 dolarla kaçtı ve Ekim 2020'de CoinMetro'ya girdi ve 750.000 dolar çaldı.

Lazarus'un çalınan paraları Tornado Cash aracılığıyla transfer edildi.

Örneğin, CoinBerry, Unibright ve CoinMetro saldırılarından elde edilen fonlar, Ocak 2021'de Tornado Cash'e 3.000 ETH yatırılan 0x0864 gibi adreslere kadar izlendi.

Daha sonra tespit edilmekten kaçınmak için bu ETH daha küçük miktarlarda taşındı ve büyük bir kısmı Paxful ve Noones gibi P2P platformlarında aklandı.

2021'de Lazarus, çalınan fonları bozdurmaya devam etmek için Noones'u kullanmaya başladı. Lazarus'un bu saldırılardan kaynaklanan hırsızlıklarıyla bağlantılı fonlar, geçen yılın Kasım ayına kadar hala toplu halde transfer ediliyordu.

Paxful ve Noones kara para aklama için kullanılıyor

Lazarus ayrıca kullanıcıların kripto paraları nakit karşılığında takas etmelerine olanak tanıyan P2P pazar yerleri olan Paxful ve Noones'u kullanarak kripto paraları itibari paraya çevirdi.

Temmuz 2022'den itibaren Paxful aracılığıyla büyük miktarlarda USDT taşımaya başladılar ve Nisan 2023'te Noones aracılığıyla daha fazla transfer gerçekleştirdiler.

Bu platformlar, onların herhangi bir müdahale olmadan para çekme işlemlerine devam etmelerine olanak sağladı.

Hırsızlık adresi 0x0549'dan yapılan belirli bir transfer, USDT'yi Paxful ve Noones'a göndererek, birçok Lazarus saldırısından elde edilen fonları, itibari paraya dönüştürmeden önce birleştirdi.

Lazarus ile bağlantılı hack'lerin listesi belki de çok uzun. 14 Aralık 2020'de Nexus Mutual kurucusu Hugh Karp, 8,3 milyon dolarlık NXM'nin çalınmasına yol açan kötü amaçlı bir işlemi onaylamaya kandırıldı.

Birkaç gün sonra ChipMixer üzerinden yapılan saldırıda 137,1 BTC aklandı, benzer taktikler diğer saldırılarda da kullanıldı.

2021'e gelindiğinde Lazarus, EasyFi, Bondly Finance ve diğer saldırılarla da ilişkilendirildi. Bir örnekte, kurucu Ankitt Gaur'un cihazı tehlikeye atıldıktan sonra EasyFi'den 81 milyon dolar değerinde EASY token çalındı.

14 Temmuz 2021'de Bondly Finance CEO'su Brandon Smith'in kurtarma cümlesi tehlikeye girdiğinde 8,5 milyon dolarlık varlığı çalındı.

Tekrar, çalınan fonlar Tornado Cash'e transfer edildi, burada karıştırıldı ve ardından P2P borsaları aracılığıyla aklandı. Lazarus Group'un düzeni oldukça açık.

2023 yılı sonuna kadar Lazarus Group, Paxful ve Noones aracılığıyla milyonlarca dolar akladı; bunların çoğu herhangi bir işlem yapılmadan önce Circle'ın ağından geçti.

Temmuz 2022 ile Kasım 2023 arasında yapılan saldırılardan toplamda 44 milyon dolar aklandı.

Tether sonunda devreye girdi ve Kasım 2023'te 374.000 ABD doları değerinde USDT'yi kara listeye aldı. Ancak Zach de dahil olmak üzere kripto topluluğundaki birçok kişi için bu çok az ve çok geçti.