ZachXBT, uno de los detectives en cadena más reconocidos del mundo, acaba de atacar al emisor del USDC Circle y su director ejecutivo, Jeremy Allaire. Los llamó codiciosos e indiferentes a la seguridad de la comunidad criptográfica. En una publicación de Twitter, dijo:
“¡Maldito círculo! ¡Que se joda Jeremy Allaire! No te importa en absoluto el ecosistema excepto trac de él”.
¿Su trato? La respuesta tardía de Circle al incluir en la lista negra los fondos robados provenientes de hacks y exploits, particularmente cuando se trata del notorio Grupo Lazarus de Corea del Norte.
Aparentemente, Circle tardó 4,5 meses más que otras empresas importantes como Tether y Paxos en bloquear los fondos de Lazarus Group después de que el grupo robara enormes cantidades de dinero en hacks DeFi .
A Zach no le impresionó la excusa de Circle de cumplimiento de señales de virtud, acusándolos de ganar dinero con tarifas de transacción mientras los fondos robados fluían a través de su red.
La ola de criptocrimen del Grupo Lazarus
El Grupo Lazarus, también conocido como APT38 o Bluenoroff, ha estado vinculado al gobierno de Corea del Norte desde 2009. Se hicieron famosos por ataques como el ataque a Sony Pictures en 2014 y el atraco al Banco de Bangladesh por valor de 81 millones de dólares en 2016.
Sin embargo, últimamente han estado muy involucrados en delitos con criptomonedas. Desde agosto de 2020 hasta octubre de 2023, Lazarus apuntó a múltiples empresas e individuos criptográficos, logrando 25 hacks conocidos.
Las empresas de análisis TRM y Chainalysis estiman que han robado entre 3.000 y 4.100 millones de dólares desde 2017. Lavan criptomonedas robadas utilizando Tornado Cash y las convierten en moneda fiduciaria en plataformas P2P como Paxful y Noones.
En un caso, el 24 de agosto de 2020, a la bolsa canadiense CoinBerry le robaron 370.000 dólares de sus carteras Bitcoin y Ethereum .
CoinBerry no reveló el hackeo públicamente, pero una demanda en 2022 expuso el robo. Lazarus también atacó a Unibright en septiembre de 2020, llevándose 400.000 dólares después de obtener acceso a claves privadas y CoinMetro en octubre de 2020, donde robaron 750.000 dólares.
Los fondos robados de Lazarus fueron transferidos a través de Tornado Cash .
Por ejemplo, los fondos de los hackeos de CoinBerry, Unibright y CoinMetro se trac hasta direcciones como 0x0864, donde se depositaron 3000 ETH en Tornado Cash en enero de 2021.
Luego, ese ETH se movió en cantidades más pequeñas para evitar la detección, y una gran parte se lavó en plataformas P2P como Paxful y Noones.
En 2021, Lazarus comenzó a utilizar Noones para seguir cash fondos robados. Los fondos vinculados a los robos de Lazarus a través de estos hackeos todavía se transfirieron en lotes en noviembre del año pasado.
Paxful y Noones utilizados para el blanqueo de dinero
Lazarus también lavó criptomonedas para convertirlas en dinero fiduciario utilizando Paxful y Noones, mercados P2P que permiten a los usuarios intercambiar criptomonedas por cash .
A partir de julio de 2022, comenzaron a mover grandes cantidades de USDT a través de Paxful, con más transferencias en abril de 2023 a través de Noones.
Estas plataformas les permitieron seguir cash sin interferencias.
Una transferencia específica desde la dirección de robo 0x0549 envió USDT a Paxful y Noones, consolidando fondos de muchos hacks de Lazarus antes de convertirlos en fiat.
La lista de hacks vinculados a Lazarus es quizás demasiado larga. El 14 de diciembre de 2020, el fundador de Nexus Mutual, Hugh Karp, fue engañado para que aprobara una transacción maliciosa que provocó el robo de 8,3 millones de dólares en NXM.
Unos días más tarde, se lavaron 137,1 BTC del robo a través de ChipMixer, y se utilizaron tácticas similares en otros hacks.
En 2021, Lazarus también estuvo vinculado a EasyFi, Bondly Finance y otros ataques. En un caso, se robaron tokens EASY por valor de 81 millones de dólares de EasyFi después de que el dispositivo del fundador Ankitt Gaur se viera comprometido.
El 14 de julio de 2021, al director ejecutivo de Bondly Finance, Brandon Smith, le robaron 8,5 millones de dólares en activos cuando su frase de recuperación se vio comprometida.
Nuevamente, los fondos robados fueron transferidos a Tornado Cash , donde fueron mezclados y luego lavados a través de intercambios P2P. El patrón del Grupo Lazarus es bastante claro.
A finales de 2023, Lazarus Group había blanqueado millones a través de Paxful y Noones, gran parte de ellos a través de la red de Circle antes de que se tomara alguna medida.
En total, se lavaron 44 millones de dólares procedentes de hackeos entre julio de 2022 y noviembre de 2023.
Tether finalmente intervino y puso en la lista negra $374,000 en USDT en noviembre de 2023. Pero para muchos en la comunidad criptográfica, incluido Zach, era demasiado poco y demasiado tarde.