Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- ZachXBT criticó a Circle y a su CEO por preocuparse más por las ganancias que por evitar que los fondos robados fluyan a través de su red.
- Circle tardó 4,5 meses más que otros emisores en incluir en la lista negra los fondos vinculados al Grupo Lazarus de Corea del Norte.
- Lazarus Group ha robado miles de millones en criptomonedas desde 2020, lavando fondos a través de plataformas como Tornado Cash, Paxful y Noones.
ZachXBT, uno de los detectives on-chain más reconocidos del mundo, acaba de criticar duramente al emisor de USDC, Circle, y a su CEO, Jeremy Allaire. Los calificó de codiciosos e indiferentes a la seguridad de la comunidad cripto. En una publicación de Twitter, dijo:
¡Que le jodan a Circle! ¡Que le jodan a Jeremy Allaire! No te importa nada del ecosistema, salvotracde él
¿Su objetivo? La respuesta tardía de Circle al incluir en la lista negra los fondos robados de hackeos y exploits, en particular cuando se trata del infame Grupo Lazarus de Corea del Norte.
Al parecer, Circle tardó 4,5 meses más que otras grandes empresas como Tether y Paxos en bloquear los fondos de Lazarus Group después de que el grupo robara enormes cantidades de dinero en hackeos DeFi .
A Zach no le impresionó la excusa de Circle de hacer señales de virtud y los acusó de ganar dinero con las tarifas de transacción mientras los fondos robados fluían a través de su red.
La ola de delitos relacionados con criptomonedas del Grupo Lazarus
El Grupo Lazarus, también conocido como APT38 o Bluenoroff, ha estado vinculado al gobierno de Corea del Norte desde 2009. Se hizo famoso por ataques informáticos como el de Sony Pictures en 2014 y el robo de 81 millones de dólares al Banco de Bangladesh en 2016.
Sin embargo, últimamente han estado muy involucrados en delitos relacionados con criptomonedas. Entre agosto de 2020 y octubre de 2023, Lazarus atacó a varias empresas e individuos de criptomonedas, llevando a cabo 25 ataques conocidos.
Las empresas de análisis TRM y Chainalysis estiman que han robado entre 3.000 y 4.100 millones de dólares desde 2017. Lavan criptomonedas robadas utilizando Tornado Cash y las convierten en moneda fiduciaria en plataformas P2P como Paxful y Noones.
En un caso, el 24 de agosto de 2020, al exchange canadiense CoinBerry le robaron 370.000 dólares de sus billeteras Bitcoin y Ethereum .
CoinBerry no reveló públicamente el hackeo, pero una demanda en 2022 expuso el robo. Lazarus también atacó a Unibright en septiembre de 2020, robando $400,000 tras obtener acceso a claves privadas y a CoinMetro en octubre de 2020, donde robaron $750,000.
Los fondos robados de Lázaro fueron transferidos a través de Tornado Cash.
Por ejemplo, los fondos de los hackeos a CoinBerry, Unibright y CoinMetro fueron traca direcciones como 0x0864, donde se depositaron 3.000 ETH en Tornado Cash en enero de 2021.
Luego ese ETH se movió en cantidades más pequeñas para evitar ser detectado, y una gran parte se lavó en plataformas P2P como Paxful y Noones.
En 2021, Lazarus comenzó a usar Noones para seguir cashfondos robados. Los fondos vinculados a los robos de Lazarus a través de estos ataques seguían transfiriéndose en lotes incluso en noviembre del año pasado.
Paxful y Noones utilizados para el lavado de dinero
Lazarus también lavó criptomonedas para convertirlas en dinero fiduciario utilizando Paxful y Noones, mercados P2P que permiten a los usuarios intercambiar criptomonedas por cash.
A partir de julio de 2022, comenzaron a mover grandes cantidades de USDT a través de Paxful, con más transferencias en abril de 2023 a través de Noones.
Estas plataformas les permitieron seguir retirando cashsin interferencias.
Una transferencia específica desde la dirección de robo 0x0549 envió USDT a Paxful y Noones, consolidando fondos de muchos ataques a Lazarus antes de convertirlos a fiat.
La lista de hackeos relacionados con Lazarus es quizás demasiado larga. El 14 de diciembre de 2020, el fundador de Nexus Mutual, Hugh Karp, fue engañado para que aprobara una transacción maliciosa que resultó en el robo de 8,3 millones de dólares en NXM.
Unos días después, 137,1 BTC del robo fueron lavados a través de ChipMixer, con tácticas similares utilizadas en otros hackeos.
En 2021, Lazarus también se vinculó con EasyFi, Bondly Finance y otros ataques. En un caso, se robaron tokens EASY por valor de 81 millones de dólares de EasyFi tras el ataque del dispositivo de su fundador, Ankitt Gaur.
El 14 de julio de 2021, al director ejecutivo de Bondly Finance, Brandon Smith, le robaron 8,5 millones de dólares en activos cuando se vio comprometida su frase de recuperación.
Nuevamente, los fondos robados se transfirieron a Tornado Cash, donde se mezclaron y luego se blanquearon mediante intercambios P2P. El patrón del Grupo Lazarus es bastante claro.
A fines de 2023, Lazarus Group había lavado millones a través de Paxful y Noones, gran parte de los cuales pasaron por la red de Circle antes de que se tomara alguna medida.
En total, se lavaron 44 millones de dólares mediante hackeos entre julio de 2022 y noviembre de 2023.
Tether finalmente intervino y puso en la lista negra $374,000 en USDT en noviembre de 2023. Pero para muchos en la comunidad cripto, incluido Zach, fue demasiado poco y demasiado tarde.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)