ZachXBT, expert en cryptomonnaies, affirme que Circle, l'émetteur de l'USDC, est avide et incompétent

ZachXBT, l'un des analystes de la blockchain les plus réputés au monde, s'en est pris violemment à Circle, l'émetteur d'USDC, et à son PDG, Jeremy Allaire. Il les a qualifiés d'avides et d'indifférence à l'égard de la sécurité de la communauté crypto. Dans un tweet, il a déclaré : 

« Nique Circle ! Nique Jeremy Allaire ! Vous ne vous souciez absolument pas de l’écosystème, sauf pour entracprofit. »

Son arrangement ? La réaction tardive de Circle concernant le blocage des fonds volés suite à des piratages et des exploits, notamment en ce qui concerne le tristement célèbre groupe nord-coréen Lazarus.

Apparemment, Circle a mis 4,5 mois de plus que d'autres grandes entreprises comme Tether et Paxos pour bloquer les fonds de Lazarus Group après que ce dernier ait dérobé d'énormes sommes d'argent lors de piratages DeFi .

Zach n'était pas convaincu par l'excuse de Circle, qui prétendait se conformer aux règles de manière moralisatrice, et les accusait de gagner de l'argent grâce aux frais de transaction alors que des fonds volés transitaient par leur réseau.

La vague de crimes liés aux cryptomonnaies du groupe Lazarus

Le groupe Lazarus, également connu sous le nom d'APT38 ou Bluenoroff, est lié au gouvernement nord-coréen depuis 2009. Il est devenu tristement célèbre pour des piratages tels que l'attaque contre Sony Pictures en 2014 et le vol de 81 millions de dollars à la Banque du Bangladesh en 2016. 

Cependant, ils ont été fortement impliqués dans des crimes liés aux cryptomonnaies ces derniers temps. D'août 2020 à octobre 2023, Lazarus a ciblé de nombreuses entreprises et personnes du secteur des cryptomonnaies, réalisant 25 piratages connus. 

Les sociétés d'analyse TRM et Chainalysis estiment avoir dérobé entre 3 et 4,1 milliards de dollars depuis 2017. Ils blanchissent les cryptomonnaies volées via Tornado Cash et les convertissent en monnaie fiduciaire sur des plateformes P2P comme Paxful et Noones.

Dans un cas précis, le 24 août 2020, la plateforme d'échange canadienne CoinBerry a subi un vol de 370 000 $ sur ses portefeuilles Bitcoin et Ethereum .

CoinBerry n'a pas révélé publiquement le piratage, mais une action en justice en 2022 a permis de mettre au jour le vol. Lazarus a également ciblé Unibright en septembre 2020, dérobant 400 000 $ après avoir obtenu l'accès à des clés privées, et CoinMetro en octobre 2020, où ils ont volé 750 000 $.

Les fonds volés à Lazarus ont été transférés via Tornado Cash. 

Par exemple, les fonds provenant des piratages de CoinBerry, Unibright et CoinMetro ont été tracjusqu'à des adresses comme 0x0864, ​​où 3 000 ETH ont été déposés dans Tornado Cash en janvier 2021. 

Ces ETH ont ensuite été transférés en plus petites quantités pour éviter d'être détectés, une grande partie étant blanchie sur des plateformes P2P comme Paxful et Noones.

En 2021, Lazarus a commencé à utiliser Noones pour continuer à cashles fonds volés. Des fonds liés aux vols commis par Lazarus lors de ces piratages étaient encore transférés par lots en novembre dernier.

Paxful et Noones utilisés pour le blanchiment d'argent

Lazarus a également blanchi des cryptomonnaies en monnaie fiduciaire en utilisant Paxful et Noones, des plateformes P2P qui permettent aux utilisateurs d'échanger des cryptomonnaies contre cash. 

À partir de juillet 2022, ils ont commencé à transférer d'importantes quantités d'USDT via Paxful, avec d'autres transferts en avril 2023 via Noones.

Ces plateformes leur ont permis de continuer à encaisser cashsans interférence. 

Un transfert spécifique depuis l'adresse de vol 0x0549 a envoyé des USDT à Paxful et Noones, consolidant les fonds de nombreux piratages de Lazarus avant de les convertir en monnaie fiduciaire. 

La liste des piratages liés à Lazarus est sans doute trop longue. Le 14 décembre 2020, Hugh Karp, fondateur de Nexus Mutual, a été piégé et a approuvé une transaction frauduleuse qui a entraîné le vol de 8,3 millions de dollars en NXM. 

Quelques jours plus tard, 137,1 BTC provenant du vol ont été blanchis via ChipMixer, selon des tactiques similaires utilisées dans d'autres piratages.

En 2021, Lazarus a également été associé à EasyFi, Bondly Finance et à d'autres attaques. Dans un cas précis, 81 millions de dollars de jetons EASY ont été dérobés à EasyFi après le piratage de l'appareil du fondateur, Ankitt Gaur.

Le 14 juillet 2021, le PDG de Bondly Finance, Brandon Smith, a subi un vol d'actifs d'une valeur de 8,5 millions de dollars lorsque sa phrase de récupération a été compromise. 

Une fois de plus, les fonds volés ont été transférés sur Tornado Cash, où ils ont été mélangés puis blanchis via des plateformes d'échange P2P. Le mode opératoire du groupe Lazarus est assez clair.

Fin 2023, Lazarus Group avait blanchi des millions via Paxful et Noones, une grande partie transitant par le réseau de Circle avant qu'une quelconque action ne soit entreprise. 

Au total, 44 millions de dollars ont été blanchis grâce à des piratages informatiques entre juillet 2022 et novembre 2023.

Tether est finalement intervenu et a mis sur liste noire 374 000 $ en USDT en novembre 2023. Mais pour beaucoup dans la communauté crypto, y compris Zach, c’était trop peu, trop tard.