ZachXBT, được cho là một trong những thám tử on-chain nổi tiếng nhất thế giới, vừa lên tiếng chỉ trích công ty phát hành USDC Circle và CEO của công ty này, Jeremy Allaire. Ông gọi họ là những kẻ tham lam và thờ ơ với vấn đề bảo mật của cộng đồng tiền điện tử. Trong một bài đăng trên Twitter, ông cho biết:

“F**k Circle! F**k Jeremy Allaire! Bạn chẳng quan tâm gì đến hệ sinh thái ngoại trừ việc khai thác từ nó.”

Thỏa thuận của ông là gì? Phản ứng chậm trễ của Circle trong việc đưa các khoản tiền bị đánh cắp từ các vụ hack và khai thác vào danh sách đen, đặc biệt là khi liên quan đến Nhóm Lazarus khét tiếng của Triều Tiên.

Nguồn: ZachXBT

Rõ ràng, Circle mất nhiều thời gian hơn 4,5 tháng so với các công ty lớn khác như Tether và Paxos để chặn tiền của Lazarus Group sau khi nhóm này đánh cắp số tiền khổng lồ trong các vụ hack DeFi.

Zach không mấy ấn tượng với lời bào chữa về sự tuân thủ đạo đức của Circle, cáo buộc họ kiếm tiền từ phí giao dịch trong khi tiền bị đánh cắp vẫn chảy qua mạng lưới của họ.

Cuộc tấn công tiền điện tử của Lazarus Group

Nhóm Lazarus, còn được gọi là APT38 hoặc Bluenoroff, đã có liên hệ với chính phủ Triều Tiên kể từ năm 2009. Họ trở nên khét tiếng với các vụ tấn công như vụ tấn công Sony Pictures năm 2014 và vụ trộm 81 triệu đô la tại Ngân hàng Bangladesh năm 2016.

Tuy nhiên, gần đây họ đã tham gia rất nhiều vào các tội phạm tiền điện tử. Từ tháng 8 năm 2020 đến tháng 10 năm 2023, Lazarus đã nhắm mục tiêu vào nhiều công ty và cá nhân tiền điện tử, thực hiện 25 vụ hack đã biết.

Các công ty phân tích TRM và Chainalysis ước tính họ đã đánh cắp từ 3 đến 4,1 tỷ đô la kể từ năm 2017. Họ rửa tiền điện tử bị đánh cắp bằng Tornado Cash và chuyển đổi thành tiền pháp định trên các nền tảng P2P như Paxful và Noones.

Trong một trường hợp, vào ngày 24 tháng 8 năm 2020, sàn giao dịch CoinBerry của Canada đã bị đánh cắp 370.000 đô la từ ví Bitcoin và Ethereum.

CoinBerry không tiết lộ vụ hack công khai, nhưng một vụ kiện vào năm 2022 đã vạch trần vụ trộm. Lazarus cũng tấn công Unibright vào tháng 9 năm 2020, lấy đi 400.000 đô la sau khi truy cập được vào khóa riêng tư và CoinMetro vào tháng 10 năm 2020, nơi chúng đánh cắp 750.000 đô la.

Số tiền bị đánh cắp của Lazarus đã được chuyển qua Tornado Cash.

Ví dụ, tiền từ các vụ hack CoinBerry, Unibright và CoinMetro đã được truy tìm đến các địa chỉ như 0x0864, ​​nơi 3.000 ETH đã được gửi vào Tornado Cash vào tháng 1 năm 2021.

Số ETH đó sau đó được chuyển thành số lượng nhỏ hơn để tránh bị phát hiện, trong đó phần lớn được rửa trên các nền tảng P2P như Paxful và Noones.

Vào năm 2021, Lazarus bắt đầu sử dụng Noones để tiếp tục rút tiền bị đánh cắp. Các khoản tiền liên quan đến vụ trộm của Lazarus từ các vụ hack này vẫn đang được chuyển theo từng đợt cho đến tận tháng 11 năm ngoái.

Paxful và Noones được sử dụng để rửa tiền

Lazarus cũng rửa tiền điện tử thành tiền pháp định bằng Paxful và Noones, các thị trường P2P cho phép người dùng giao dịch tiền điện tử để lấy tiền mặt.

Bắt đầu từ tháng 7 năm 2022, họ bắt đầu chuyển một lượng lớn USDT thông qua Paxful, và nhiều giao dịch hơn nữa vào tháng 4 năm 2023 thông qua Noones.

Các nền tảng này cho phép họ tiếp tục rút tiền mà không bị can thiệp.

Một giao dịch chuyển tiền cụ thể từ địa chỉ bị đánh cắp 0x0549 đã gửi USDT đến Paxful và Noones, hợp nhất tiền từ nhiều vụ hack Lazarus trước khi chuyển đổi chúng thành tiền pháp định.

Danh sách các vụ hack liên quan đến Lazarus có lẽ quá dài. Vào ngày 14 tháng 12 năm 2020, người sáng lập Nexus Mutual Hugh Karp đã bị lừa chấp thuận một giao dịch độc hại dẫn đến việc đánh cắp 8,3 triệu đô la NXM.

Vài ngày sau, 137,1 BTC từ vụ trộm đã được rửa thông qua ChipMixer, bằng các chiến thuật tương tự được sử dụng trong các vụ hack khác.

Đến năm 2021, Lazarus cũng liên quan đến EasyFi, Bondly Finance và các cuộc tấn công khác. Trong một trường hợp, 81 triệu đô la tiền mã thông báo EASY đã bị đánh cắp khỏi EasyFi sau khi thiết bị của người sáng lập Ankitt Gaur bị xâm phạm.

Vào ngày 14 tháng 7 năm 2021, Giám đốc điều hành của Bondly Finance, Brandon Smith, đã bị đánh cắp 8,5 triệu đô la tài sản khi cụm từ khôi phục của ông bị xâm phạm.

Một lần nữa, số tiền bị đánh cắp được chuyển đến Tornado Cash, nơi chúng được trộn lẫn và sau đó rửa tiền thông qua các sàn giao dịch P2P. Mô hình của Lazarus Group khá rõ ràng.

Đến cuối năm 2023, Lazarus Group đã rửa hàng triệu đô la thông qua Paxful và Noones, phần lớn số tiền này được chuyển qua mạng lưới của Circle trước khi có bất kỳ hành động nào được thực hiện.

Tổng cộng, 44 triệu đô la đã được rửa từ các vụ tấn công mạng từ tháng 7 năm 2022 đến tháng 11 năm 2023.

Cuối cùng, Tether đã vào cuộc và đưa 374.000 đô la USDT vào danh sách đen vào tháng 11 năm 2023. Nhưng đối với nhiều người trong cộng đồng tiền điện tử, bao gồm cả Zach, động thái này đã quá muộn.