ZachXBT 可以说是世界上最著名的链上侦探之一,他刚刚对 USDC 发行商 Circle 及其首席执行官 Jeremy Allaire 进行了猛烈抨击。他称他们贪婪且对加密社区的安全漠不关心。他在 Twitter 帖子中表示:

“操你丫的 Circle!操你丫的 Jeremy Allaire!你们根本不关心生态系统,只想从中榨取利益。”

他的交易是什么?Circle 延迟响应,将黑客和漏洞利用所窃取的资金列入黑名单,尤其是针对臭名昭著的朝鲜 Lazarus Group。

来源:ZachXBT

显然,在 Lazarus Group 在 DeFi 黑客攻击中窃取巨额资金后,Circle 比 Tether 和 Paxos 等其他大公司花了 4.5 个月的时间来封锁 Lazarus Group 的资金。

扎克对 Circle 的道德合规借口很不以为然,指责他们在被盗资金流经其网络的同时,通过交易费赚钱。

Lazarus Group 的加密货币犯罪狂潮

拉撒路组织(Lazarus Group,又名 APT38 或 Bluenoroff)自 2009 年以来就与朝鲜政府有联系。该组织因 2014 年攻击索尼影业和 2016 年抢劫孟加拉国银行 8100 万美元等黑客事件而臭名昭著。

然而,他们最近深度参与了加密货币犯罪。从 2020 年 8 月到 2023 年 10 月,Lazarus 针对多家加密货币公司和个人,实施了 25 次已知黑客攻击。

分析公司 TRM 和 Chainalysis 估计,自 2017 年以来,他们已经窃取了 30 亿至 41 亿美元。他们使用 Tornado Cash 清洗被盗的加密货币,并在 Paxful 和 Noones 等 P2P 平台上将其转换为法定货币。

在一个案例中,2020 年 8 月 24 日,加拿大交易所 CoinBerry 的比特币和以太坊钱包中被盗取了 37 万美元。

CoinBerry 没有公开披露此次黑客攻击,但 2022 年的一场诉讼揭露了此次盗窃。Lazarus 还于 2020 年 9 月攻击了 Unibright,在获得私钥后盗取了 40 万美元,并于 2020 年 10 月攻击了 CoinMetro,盗取了 75 万美元。

Lazarus 被盗资金通过 Tornado Cash 转移。

例如,CoinBerry、Unibright 和 CoinMetro 黑客攻击的资金被追踪到 0x0864 等地址,2021 年 1 月有 3,000 ETH 被存入 Tornado Cash。

然后,这些 ETH 被分成更小的金额,以避免被发现,其中很大一部分在 Paxful 和 Noones 等 P2P 平台上洗白。

2021 年,Lazarus 开始使用 Noones 继续套现被盗资金。就在去年 11 月,与 Lazarus 窃取的这些黑客攻击相关的资金仍在分批转移。

Paxful 和 Noones 用于洗钱

Lazarus 还使用 Paxful 和 Noones(P2P 市场)将加密货币洗白为法定货币,用户可以在这两个 P2P 市场中用加密货币兑换现金。

从 2022 年 7 月开始,他们开始通过 Paxful 转移大量 USDT,并于 2023 年 4 月通过 Noones 进行了更多转移。

这些平台允许他们不受干扰地继续套现。

来自盗窃地址 0x0549 的一笔特定转账将 USDT 发送给 Paxful 和 Noones,整合了来自许多 Lazarus 黑客的资金,然后将其转换为法定货币。

与 Lazarus 有关的黑客名单可能太长了。2020 年 12 月 14 日,Nexus Mutual 创始人 Hugh Karp 被诱骗批准了一项恶意交易,导致 830 万美元的 NXM 被盗。

几天后,被盗的 137.1 BTC 通过 ChipMixer 被洗白,其他黑客攻击也采用了类似的手段。

到 2021 年,Lazarus 还与 EasyFi、Bondly Finance 和其他攻击有关。有一次,创始人 Ankitt Gaur 的设备被入侵后,价值 8100 万美元的 EASY 代币从 EasyFi 被盗。

2021 年 7 月 14 日,Bondly Finance 首席执行官 Brandon Smith 的恢复短语被泄露,导致其 850 万美元资产被盗。

再次,被盗资金被转移到 Tornado Cash,在那里被混合,然后通过 P2P 交易所洗白。Lazarus Group 的模式非常清晰。

截至 2023 年底,Lazarus Group 已通过 Paxful 和 Noones 洗钱数百万美元,其中大部分在采取任何行动之前就通过了 Circle 的网络。

2022 年 7 月至 2023 年 11 月期间,黑客共洗钱 4400 万美元。

Tether 最终介入,并于 2023 年 11 月将价值 374,000 美元的 USDT 列入黑名单。但对于包括 Zach 在内的加密社区中的许多人来说,为时已晚。