L'investigatore on-chain ZachXBT afferma che l'emittente USDC Circle è avido e inutile

ZachXBT, uno dei più rinomati investigatori on-chain al mondo, si è appena scagliato contro Circle, l'emittente di USDC, e il suo CEO, Jeremy Allaire. Li ha definiti avidi e indifferenti alla sicurezza della comunità crypto. In un post su Twitter, ha dichiarato: 

"Fanculo Circle! Fanculo Jeremy Allaire! Non ti interessa nulla dell'ecosistema, se nontracda esso."

Il suo accordo? La risposta tardiva di Circle nell'inserire nella lista nera i fondi rubati tramite attacchi informatici e exploit, in particolare quando si tratta del famigerato gruppo nordcoreano Lazarus.

A quanto pare, Circle ha impiegato 4,5 mesi in più rispetto ad altre grandi aziende come Tether e Paxos per bloccare i fondi di Lazarus Group, dopo che il gruppo aveva rubato enormi quantità di denaro tramite attacchi DeFi .

Zach non è rimasto colpito dalla scusa di Circle, che si è limitata a dimostrare la sua conformità, accusandola di guadagnare soldi dalle commissioni sulle transazioni mentre i fondi rubati scorrevano attraverso la sua rete.

La serie di crimini informatici del gruppo Lazarus

Il gruppo Lazarus, noto anche come APT38 o Bluenoroff, è legato al governo nordcoreano dal 2009. È diventato famoso per attacchi informatici come l'attacco alla Sony Pictures nel 2014 e la rapina da 81 milioni di dollari alla Bangladesh Bank nel 2016. 

Tuttavia, ultimamente sono stati pesantemente coinvolti in reati legati alle criptovalute. Da agosto 2020 a ottobre 2023, Lazarus ha preso di mira diverse aziende e individui del settore delle criptovalute, portando a termine 25 attacchi informatici noti. 

Le società di analisi TRM e Chainalysis stimano di aver rubato tra i 3 e i 4,1 miliardi di dollari dal 2017. Riciclano le criptovalute rubate utilizzando Tornado Cash e le convertono in valuta fiat su piattaforme P2P come Paxful e Noones.

In un caso, il 24 agosto 2020, all'exchange canadese CoinBerry sono stati rubati 370.000 dollari dai suoi portafogli Bitcoin ed Ethereum .

CoinBerry non ha rivelato pubblicamente l'attacco hacker, ma una causa legale nel 2022 ha portato alla luce il furto. Lazarus ha colpito anche Unibright nel settembre 2020, sottraendo 400.000 dollari dopo aver ottenuto l'accesso alle chiavi private e a CoinMetro nell'ottobre 2020, dove hanno rubato 750.000 dollari.

I fondi rubati a Lazarus sono stati trasferiti tramite Tornado Cash. 

Ad esempio, i fondi provenienti dagli attacchi informatici a CoinBerry, Unibright e CoinMetro sono stati tracad indirizzi come 0x0864, ​​dove 3.000 ETH sono stati depositati in Tornado Cash nel gennaio 2021. 

L'ETH veniva poi spostato in quantità minori per evitare di essere scoperto, e una grande parte veniva riciclata su piattaforme P2P come Paxful e Noones.

Nel 2021, Lazarus ha iniziato a utilizzare Noones per continuare a cashfondi rubati. I fondi collegati ai furti di Lazarus tramite questi attacchi informatici venivano ancora trasferiti in lotti fino a novembre dello scorso anno.

Paxful e Noones utilizzati per il riciclaggio di denaro

Lazarus ha anche riciclato criptovalute convertendole in valuta fiat utilizzando Paxful e Noones, mercati P2P che consentono agli utenti di scambiare criptovalute con cash. 

A partire da luglio 2022, hanno iniziato a spostare grandi quantità di USDT tramite Paxful, con ulteriori trasferimenti nell'aprile 2023 tramite Noones.

Queste piattaforme hanno permesso loro di continuare cashsenza interferenze. 

Un trasferimento specifico dall'indirizzo di furto 0x0549 ha inviato USDT a Paxful e Noones, consolidando i fondi provenienti da numerosi attacchi informatici a Lazarus prima di convertirli in valuta fiat. 

L'elenco degli attacchi informatici collegati a Lazarus è forse troppo lungo. Il 14 dicembre 2020, il fondatore di Nexus Mutual, Hugh Karp, è stato indotto con l'inganno ad approvare una transazione fraudolenta che ha portato al furto di 8,3 milioni di dollari in NXM. 

Pochi giorni dopo, 137,1 BTC provenienti dal furto sono stati riciclati tramite ChipMixer, con tattiche simili utilizzate in altri attacchi informatici.

Nel 2021, Lazarus è stato anche collegato ad attacchi a EasyFi, Bondly Finance e altri. In un caso, token EASY per un valore di 81 milioni di dollari sono stati rubati da EasyFi dopo che il dispositivo del fondatore Ankitt Gaur è stato compromesso.

Il 14 luglio 2021, al CEO di Bondly Finance, Brandon Smith, sono stati rubati 8,5 milioni di dollari di beni quando la sua frase di recupero è stata compromessa. 

Anche in questo caso, i fondi rubati venivano trasferiti a Tornado Cash, dove venivano mischiati e poi riciclati tramite scambi P2P. Lo schema di Lazarus Group è piuttosto chiaro.

Entro la fine del 2023, Lazarus Group aveva riciclato milioni di dollari tramite Paxful e Noones, gran parte dei quali transitavano attraverso la rete di Circle prima che venisse intrapresa qualsiasi azione. 

In totale, tra luglio 2022 e novembre 2023 sono stati riciclati 44 milioni di dollari tramite attacchi informatici.

Alla fine Tether è intervenuta e ha inserito nella lista nera 374.000 dollari in USDT nel novembre 2023. Ma per molti nella comunità delle criptovalute, incluso Zach, era troppo poco e troppo tardi.