O analista on-chain ZachXBT afirma que a Circle, emissora de USDC, é gananciosa e inútil

ZachXBT, um dos mais renomados investigadores on-chain do mundo, criticou duramente a Circle, emissora de USDC, e seu CEO, Jeremy Allaire. Ele os chamou de gananciosos e indiferentes à segurança da comunidade cripto. Em uma publicação no Twitter, ele disse: 

“Que se dane o Circle! Que se dane Jeremy Allaire! Vocês não se importam nem um pouco com o ecossistema, a não ser paratracdele.”

O acordo dele? A demora da Circle em bloquear fundos roubados de ataques cibernéticos e explorações, especialmente quando se trata do notório grupo norte-coreano Lazarus.

Aparentemente, a Circle demorou 4,5 meses a mais do que outras grandes empresas como a Tether e a Paxos para bloquear os fundos do Lazarus Group depois que o grupo roubou enormes quantias de dinheiro em ataques cibernéticos DeFi .

Zach não se impressionou com a desculpa da Circle de cumprir as normas apenas para demonstrar virtude, acusando-os de lucrar com taxas de transação enquanto fundos roubados circulavam em sua rede.

Onda de crimes com criptomoedas do Lazarus Group

O grupo Lazarus, também conhecido como APT38 ou Bluenoroff, está ligado ao governo norte-coreano desde 2009. Tornou-se infame por ataques cibernéticos como o da Sony Pictures em 2014 e o roubo de US$ 81 milhões do Banco de Bangladesh em 2016. 

No entanto, eles têm estado fortemente envolvidos em crimes com criptomoedas ultimamente. De agosto de 2020 a outubro de 2023, o grupo Lazarus teve como alvo diversas empresas e indivíduos do setor de criptomoedas, realizando 25 ataques conhecidos. 

As empresas de análise TRM e Chainalysis estimam ter roubado entre US$ 3 bilhões e US$ 4,1 bilhões desde 2017. Eles lavam criptomoedas roubadas usando Tornado Cash e as convertem em moeda fiduciária em plataformas P2P como Paxful e Noones.

Em um dos casos, em 24 de agosto de 2020, a corretora canadense CoinBerry teve US$ 370.000 roubados de suas carteiras Bitcoin e Ethereum .

A CoinBerry não revelou o ataque publicamente, mas um processo judicial em 2022 expôs o roubo. O grupo Lazarus também atacou a Unibright em setembro de 2020, levando US$ 400.000 após obter acesso às chaves privadas, e a CoinMetro em outubro de 2020, de onde roubaram US$ 750.000.

Os fundos roubados de Lazarus foram transferidos através da Tornado Cash. 

Por exemplo, fundos provenientes dos ataques hacker à CoinBerry, Unibright e CoinMetro foram tracaté endereços como o 0x0864, ​​onde 3.000 ETH foram depositados na Tornado Cash em janeiro de 2021. 

Esse ETH foi então movimentado em quantidades menores para evitar a detecção, com grande parte dele sendo lavado em plataformas P2P como Paxful e Noones.

Em 2021, Lazarus começou a usar a Noones para continuar cashfundos roubados. Os fundos vinculados aos roubos de Lazarus por meio desses ataques ainda estavam sendo transferidos em lotes até novembro do ano passado.

Paxful e Noones são usadas para lavagem de dinheiro

Lazarus também lavava criptomoedas convertendo-as em moeda fiduciária usando a Paxful e a Noones, mercados P2P que permitem aos usuários negociar criptomoedas por cash. 

A partir de julho de 2022, eles começaram a movimentar grandes quantidades de USDT através da Paxful, com mais transferências em abril de 2023 através da Noones.

Essas plataformas permitiram que eles continuassem a sacar cashsem interferência. 

Uma transferência específica do endereço roubado 0x0549 enviou USDT para a Paxful e a Noones, consolidando fundos de vários ataques à Lazarus antes de convertê-los em moeda fiduciária. 

A lista de ataques cibernéticos ligados ao Lazarus é talvez longa demais. Em 14 de dezembro de 2020, o fundador da Nexus Mutual, Hugh Karp, foi enganado e aprovou uma transação maliciosa que resultou no roubo de US$ 8,3 milhões em NXM. 

Poucos dias depois, 137,1 BTC provenientes do roubo foram lavados através do ChipMixer, com táticas semelhantes às utilizadas em outros ataques.

Em 2021, o grupo Lazarus também foi associado a ataques como o da EasyFi, Bondly Finance e outros. Em um dos casos, US$ 81 milhões em tokens EASY foram roubados da EasyFi após o dispositivo do fundador Ankitt Gaur ter sido comprometido.

Em 14 de julho de 2021, o CEO da Bondly Finance, Brandon Smith, teve US$ 8,5 milhões em ativos roubados após sua frase de recuperação ter sido comprometida. 

Novamente, os fundos roubados foram transferidos para a Tornado Cash, onde foram misturados e lavados por meio de transações P2P. O padrão do Grupo Lazarus é bastante claro.

Até o final de 2023, o Lazarus Group havia lavado milhões através da Paxful e da Noones, grande parte desse dinheiro passando pela rede da Circle antes que qualquer medida fosse tomada. 

No total, US$ 44 milhões foram lavados por meio de ataques cibernéticos entre julho de 2022 e novembro de 2023.

A Tether acabou intervindo e bloqueou US$ 374.000 em USDT em novembro de 2023. Mas para muitos na comunidade cripto, incluindo Zach, foi muito pouco e muito tarde.