ZachXBT, мабуть, один із найвідоміших мережевих детективів у світі, щойно перейшов на емітента USDC Circle та його генерального директора Джеремі Аллера. Він назвав їх жадібними та байдужими до безпеки криптоспільноти. У дописі в Twitter він сказав: 

“Коло до біса! Б**й Джеремі Аллер! Ви взагалі не дбаєте про екосистему, окрім видобутку з неї».

Його угода? Відкладена реакція Circle на внесення в чорний список коштів, вкрадених через хакерські атаки та експлойти, особливо коли йдеться про сумнозвісну північнокорейську Lazarus Group.

Джерело: ZachXBT

Судячи з усього, Circle знадобилося на 4,5 місяці довше, ніж іншим великим компаніям, таким як Tether і Paxos, щоб заблокувати кошти Lazarus Group після того, як група вкрала величезні суми грошей через хакерські атаки DeFi.

Зак не був вражений виправданнями Circle щодо відповідності вимогам доброчесності, звинувативши їх у тому, що вони заробляли гроші на комісії за транзакції, поки вкрадені кошти проходили через їхню мережу.

Розгул криптозлочинності Lazarus Group

Група Lazarus, також відома як APT38 або Bluenoroff, була пов’язана з урядом Північної Кореї з 2009 року. Вони стали сумно відомими завдяки хакерським атакам, таким як атака на Sony Pictures у 2014 році та пограбування банку Бангладеш на 81 мільйон доларів у 2016 році. 

Однак останнім часом вони були активно залучені в криптовалютні злочини. З серпня 2020 року по жовтень 2023 року Lazarus атакував кілька криптокомпаній і окремих осіб, здійснивши 25 відомих хакерів. 

Аналітичні компанії TRM і Chainalysis підрахували, що з 2017 року вони вкрали від 3 до 4,1 мільярдів доларів США. Вони відмивають викрадену криптовалюту за допомогою Tornado Cash і конвертують її у фіатну валюту на платформах P2P, таких як Paxful і Noones.

В одному випадку 24 серпня 2020 року канадська біржа CoinBerry викрала 370 000 доларів з гаманців Bitcoin та Ethereum.

CoinBerry публічно не оприлюднила злому, але судовий процес у 2022 році викрив крадіжку. Lazarus також вдарив по Unibright у вересні 2020 року, отримавши 400 000 доларів після отримання доступу до приватних ключів і CoinMetro у жовтні 2020 року, де вони вкрали 750 000 доларів.

Викрадені кошти Лазаря переводили через Tornado Cash. 

Наприклад, кошти від злому CoinBerry, Unibright і CoinMetro були відстежені за такими адресами, як 0x0864, ​​де 3000 ETH було внесено на Tornado Cash у січні 2021 року. 

Цей ETH потім було переміщено в менших кількостях, щоб уникнути виявлення, причому значна частина була відмита на платформах P2P, таких як Paxful і Noones.

У 2021 році Lazarus почав використовувати Noones, щоб продовжити переведення в готівку вкрадених коштів. Кошти, пов’язані з крадіжками Лазаря в результаті цих хакерських атак, все ще переказувалися партіями ще в листопаді минулого року.

Paxful і Noones використовувалися для відмивання грошей

Lazarus також відмивав криптовалюту у фіатну за допомогою Paxful і Noones, P2P-ринків, які дозволяють користувачам торгувати криптовалютою за готівку. 

Починаючи з липня 2022 року, вони почали переміщувати великі суми USDT через Paxful, а у квітні 2023 року – через Noones.

Ці платформи дозволили їм продовжувати виводити готівку без перешкод. 

Один конкретний переказ з адреси крадіжки 0x0549 надіслав USDT до Paxful і Noones, консолідуючи кошти від багатьох хакерів Lazarus перед конвертацією їх у фіат. 

Можливо, список хаків, пов’язаних із Lazarus, занадто довгий. 14 грудня 2020 року засновник Nexus Mutual Х’ю Карп був обманом змушений схвалити зловмисну ​​транзакцію, яка призвела до викрадення 8,3 мільйона доларів у NXM. 

Через кілька днів 137,1 BTC від крадіжки було відмито через ChipMixer, подібна тактика застосовувалася в інших хаках.

До 2021 року Lazarus також був пов’язаний з EasyFi, Bondly Finance та іншими атаками. В одному випадку токени EASY на 81 мільйон доларів були вкрадені з EasyFi після того, як пристрій засновника Анкітта Гаура було зламано.

14 липня 2021 року у генерального директора Bondly Finance Брендона Сміта вкрали активи на 8,5 мільйона доларів, коли його фразу про повернення було скомпрометовано. 

Знову ж таки, викрадені кошти були переведені в Tornado Cash, де вони змішувалися, а потім відмивались через P2P-біржі. Шаблон Lazarus Group досить зрозумілий.

До кінця 2023 року Lazarus Group відмила мільйони через Paxful і Noones, значна частина яких пройшла через мережу Circle, перш ніж було вжито будь-яких заходів. 

Загалом із липня 2022 року по листопад 2023 року через хакерські атаки було відмито 44 мільйони доларів.

Зрештою в листопаді 2023 року втрутився Tether і вніс у чорний список 374 000 доларів США в USDT. Але для багатьох у крипто-спільноті, включаючи Зака, це було занадто пізно.