Der On-Chain-Experte ZachXBT behauptet, der USDC-Emittent Circle sei gierig und nutzlos

ZachXBT, einer der weltweit bekanntesten On-Chain-Experten, hat sich vehement gegen den USDC-Emittenten Circle und dessen CEO Jeremy Allaire ausgesprochen. Er bezeichnete sie als gierig und gleichgültig gegenüber der Sicherheit der Krypto-Community. In einem Twitter-Post schrieb er: 

„Scheiß auf Circle! Scheiß auf Jeremy Allaire! Dir ist das Ökosystem völlig egal, außer wenn es darum geht, daraus zutrac.“

Sein Deal? Circles verzögerte Reaktion bei der Sperrung gestohlener Gelder aus Hacks und Exploits, insbesondere im Fall der berüchtigten nordkoreanischen Lazarus-Gruppe.

Offenbar benötigte Circle 4,5 Monate länger als andere große Unternehmen wie Tether und Paxos, um die Gelder der Lazarus Group zu sperren, nachdem die Gruppe bei DeFi Hacks riesige Geldsummen gestohlen hatte.

Zach war von Circles Ausrede, sich vorsätzlich an die Vorschriften zu halten, nicht beeindruckt und warf ihnen vor, mit Transaktionsgebühren Geld zu verdienen, während gestohlene Gelder durch ihr Netzwerk flossen.

Kryptokriminalitätsserie der Lazarus-Gruppe

Die Lazarus-Gruppe, auch bekannt als APT38 oder Bluenoroff, wird seit 2009 mit der nordkoreanischen Regierung in Verbindung gebracht. Sie erlangte traurige Berühmtheit durch Hackerangriffe wie den auf Sony Pictures im Jahr 2014 und den Diebstahl von 81 Millionen Dollar bei der Bangladesh Bank im Jahr 2016. 

Allerdings waren sie in letzter Zeit verstärkt in Kryptowährungskriminalität verwickelt. Von August 2020 bis Oktober 2023 nahm Lazarus mehrere Krypto-Unternehmen und Einzelpersonen ins Visier und verübte 25 bekannte Hacks. 

Die Analyseunternehmen TRM und Chainalysis schätzen, dass sie seit 2017 zwischen 3 und 4,1 Milliarden Dollar gestohlen haben. Sie waschen die gestohlenen Kryptowährungen mit Hilfe von Tornado Cash und tauschen sie auf P2P-Plattformen wie Paxful und Noones in Fiatgeld um.

In einem Fall wurden am 24. August 2020 der kanadischen Kryptobörse CoinBerry 370.000 US-Dollar aus ihren Bitcoin und Ethereum -Wallets gestohlen.

CoinBerry machte den Hack nicht öffentlich, doch eine Klage im Jahr 2022 deckte den Diebstahl auf. Lazarus attackierte im September 2020 auch Unibright und erbeutete 400.000 US-Dollar, nachdem sie sich Zugang zu privaten Schlüsseln verschafft hatten. Im Oktober 2020 stahlen sie bei CoinMetro 750.000 US-Dollar.

Die von Lazarus gestohlenen Gelder wurden über Tornado Cashtransferiert. 

Beispielsweise konnten Gelder aus den Hacks von CoinBerry, Unibright und CoinMetro zu Adressen wie 0x0864 tracwerden, wo im Januar 2021 3.000 ETH auf das Tornado Cash eingezahlt wurden. 

Das ETH wurde dann in kleineren Mengen transferiert, um einer Entdeckung zu entgehen, wobei ein großer Teil auf P2P-Plattformen wie Paxful und Noones gewaschen wurde.

Im Jahr 2021 begann Lazarus, Noones zu nutzen, um weiterhin gestohlene Gelder cash. Gelder, die mit Lazarus' Diebstählen aus diesen Hackerangriffen in Verbindung standen, wurden noch bis November letzten Jahres in Tranchen transferiert.

Paxful und Noones wurden zur Geldwäsche genutzt

Lazarus wusch Kryptowährungen auch mithilfe von Paxful und Noones, P2P-Marktplätzen, die es Nutzern ermöglichen, Kryptowährungen gegen Bargeld zu tauschen, in cash. 

Ab Juli 2022 begannen sie, große Mengen an USDT über Paxful zu transferieren, weitere Transfers folgten im April 2023 über Noones.

Diese Plattformen ermöglichten es ihnen, weiterhin ungehindert cashabzuheben. 

Eine bestimmte Überweisung von der Diebstahladresse 0x0549 schickte USDT an Paxful und Noones und konsolidierte Gelder aus vielen Lazarus-Hacks, bevor sie in Fiatgeld umgewandelt wurden. 

Die Liste der mit Lazarus in Verbindung stehenden Hacks ist möglicherweise zu lang. Am 14. Dezember 2020 wurde Hugh Karp, Gründer von Nexus Mutual, durch einen Betrug dazu gebracht, einer betrügerischen Transaktion zuzustimmen, wodurch NXM im Wert von 8,3 Millionen US-Dollar gestohlen wurden. 

Ein paar Tage später wurden 137,1 BTC aus dem Diebstahl über ChipMixer gewaschen, wobei ähnliche Taktiken wie bei anderen Hacks angewendet wurden.

Bis 2021 wurde Lazarus auch mit EasyFi, Bondly Finance und weiteren Angriffen in Verbindung gebracht. In einem Fall wurden EASY-Token im Wert von 81 Millionen US-Dollar von EasyFi gestohlen, nachdem das Gerät des Gründers Ankitt Gaur kompromittiert worden war.

Am 14. Juli 2021 wurden dem CEO von Bondly Finance, Brandon Smith, Vermögenswerte in Höhe von 8,5 Millionen Dollar gestohlen, nachdem seine Wiederherstellungsphrase kompromittiert worden war. 

Die gestohlenen Gelder wurden erneut an Tornado Cashüberwiesen, dort vermischt und anschließend über P2P-Börsen gewaschen. Das Vorgehen der Lazarus-Gruppe ist ziemlich eindeutig.

Bis Ende 2023 hatte die Lazarus Group über Paxful und Noones Millionenbeträge gewaschen, wobei ein Großteil davon über das Netzwerk von Circle lief, bevor irgendwelche Maßnahmen ergriffen wurden. 

Insgesamt wurden zwischen Juli 2022 und November 2023 44 Millionen Dollar aus Hackerangriffen gewaschen.

Tether schritt schließlich ein und setzte im November 2023 USDT im Wert von 374.000 US-Dollar auf die schwarze Liste. Für viele in der Krypto-Community, darunter auch Zach, war das jedoch zu wenig und zu spät.