ZachXBT 可以說是世界上最著名的鏈上偵探之一，他剛剛對 USDC 發行商 Circle 及其首席執行官 Jeremy Allaire 進行了猛烈抨擊。他稱他們貪婪且對加密社區的安全漠不關心。他在 Twitter 帖子中表示：

“操你丫的 Circle！操你丫的 Jeremy Allaire！你們根本不關心生態系統，只想從中榨取利益。”

他的交易是什麼？Circle 延遲響應，將黑客和漏洞利用所竊取的資金列入黑名單，尤其是針對臭名昭著的朝鮮 Lazarus Group。

來源：ZachXBT

顯然，在 Lazarus Group 在 DeFi 黑客攻擊中竊取鉅額資金後，Circle 比 Tether 和 Paxos 等其他大公司花了 4.5 個月的時間來封鎖 Lazarus Group 的資金。

扎克對 Circle 的道德合規藉口很不以爲然，指責他們在被盜資金流經其網絡的同時，通過交易費賺錢。

Lazarus Group 的加密貨幣犯罪狂潮

拉撒路組織（Lazarus Group，又名 APT38 或 Bluenoroff）自 2009 年以來就與朝鮮政府有聯繫。該組織因 2014 年攻擊索尼影業和 2016 年搶劫孟加拉國銀行 8100 萬美元等黑客事件而臭名昭著。

然而，他們最近深度參與了加密貨幣犯罪。從 2020 年 8 月到 2023 年 10 月，Lazarus 針對多家加密貨幣公司和個人，實施了 25 次已知黑客攻擊。

分析公司 TRM 和 Chainalysis 估計，自 2017 年以來，他們已經竊取了 30 億至 41 億美元。他們使用 Tornado Cash 清洗被盜的加密貨幣，並在 Paxful 和 Noones 等 P2P 平臺上將其轉換爲法定貨幣。

在一個案例中，2020 年 8 月 24 日，加拿大交易所 CoinBerry 的比特幣和以太坊錢包中被盜取了 37 萬美元。

CoinBerry 沒有公開披露此次黑客攻擊，但 2022 年的一場訴訟揭露了此次盜竊。Lazarus 還於 2020 年 9 月攻擊了 Unibright，在獲得私鑰後盜取了 40 萬美元，並於 2020 年 10 月攻擊了 CoinMetro，盜取了 75 萬美元。

Lazarus 被盜資金通過 Tornado Cash 轉移。

例如，CoinBerry、Unibright 和 CoinMetro 黑客攻擊的資金被追蹤到 0x0864 等地址，2021 年 1 月有 3,000 ETH 被存入 Tornado Cash。

然後，這些 ETH 被分成更小的金額，以避免被發現，其中很大一部分在 Paxful 和 Noones 等 P2P 平臺上洗白。

2021 年，Lazarus 開始使用 Noones 繼續套現被盜資金。就在去年 11 月，與 Lazarus 竊取的這些黑客攻擊相關的資金仍在分批轉移。

Paxful 和 Noones 用於洗錢

Lazarus 還使用 Paxful 和 Noones（P2P 市場）將加密貨幣洗白爲法定貨幣，用戶可以在這兩個 P2P 市場中用加密貨幣兌換現金。

從 2022 年 7 月開始，他們開始通過 Paxful 轉移大量 USDT，並於 2023 年 4 月通過 Noones 進行了更多轉移。

這些平臺允許他們不受干擾地繼續套現。

來自盜竊地址 0x0549 的一筆特定轉賬將 USDT 發送給 Paxful 和 Noones，整合了來自許多 Lazarus 黑客的資金，然後將其轉換爲法定貨幣。

與 Lazarus 有關的黑客名單可能太長了。2020 年 12 月 14 日，Nexus Mutual 創始人 Hugh Karp 被誘騙批准了一項惡意交易，導致 830 萬美元的 NXM 被盜。

幾天後，被盜的 137.1 BTC 通過 ChipMixer 被洗白，其他黑客攻擊也採用了類似的手段。

到 2021 年，Lazarus 還與 EasyFi、Bondly Finance 和其他攻擊有關。有一次，創始人 Ankitt Gaur 的設備被入侵後，價值 8100 萬美元的 EASY 代幣從 EasyFi 被盜。

2021 年 7 月 14 日，Bondly Finance 首席執行官 Brandon Smith 的恢復短語被泄露，導致其 850 萬美元資產被盜。

再次，被盜資金被轉移到 Tornado Cash，在那裏被混合，然後通過 P2P 交易所洗白。Lazarus Group 的模式非常清晰。

截至 2023 年底，Lazarus Group 已通過 Paxful 和 Noones 洗錢數百萬美元，其中大部分在採取任何行動之前就通過了 Circle 的網絡。

2022 年 7 月至 2023 年 11 月期間，黑客共洗錢 4400 萬美元。

Tether 最終介入，並於 2023 年 11 月將價值 374,000 美元的 USDT 列入黑名單。但對於包括 Zach 在內的加密社區中的許多人來說，爲時已晚。