ZachXBT, um dos detetives da rede mais renomados do mundo, acaba de atacar o emissor do USDC Circle e seu CEO, Jeremy Allaire. Ele os chamou de gananciosos e indiferentes à segurança da comunidade criptográfica. Em uma postagem no Twitter, ele disse:
“F ** k Círculo! Foda-se Jeremy Allaire! Você não se importa nem um pouco com o ecossistema, excetotracdele.”
Seu acordo? A resposta atrasada da Circle ao colocar na lista negra fundos roubados de hacks e explorações, especialmente quando se trata do notório Grupo Lazarus norte-coreano.
Aparentemente, a Circle levou 4,5 meses a mais do que outras grandes empresas como Tether e Paxos para bloquear os fundos do Grupo Lazarus depois que o grupo roubou enormes quantias de dinheiro em hacks DeFi .
Zach não ficou impressionado com a desculpa da Circle de sinalizar conformidade com a virtude, acusando-os de ganhar dinheiro com taxas de transação enquanto fundos roubados fluíam por sua rede.
A onda de crimes criptográficos do Grupo Lazarus
O Grupo Lazarus, também conhecido como APT38 ou Bluenoroff, está ligado ao governo norte-coreano desde 2009. Eles se tornaram famosos por hacks como o ataque à Sony Pictures em 2014 e o assalto de US$ 81 milhões ao Banco de Bangladesh em 2016.
No entanto, eles têm estado fortemente envolvidos em crimes envolvendo criptomoedas ultimamente. De agosto de 2020 a outubro de 2023, o Lazarus teve como alvo várias empresas e indivíduos de criptografia, realizando 25 hacks conhecidos.
As empresas de análise TRM e Chainalysis estimam que roubaram entre US$ 3 bilhões e US$ 4,1 bilhões desde 2017. Elas lavam criptografia roubada usando Tornado Cash e a convertem em moeda fiduciária em plataformas P2P como Paxful e Noones.
Em um caso, em 24 de agosto de 2020, a bolsa canadense CoinBerry teve US$ 370.000 roubados de suas carteiras Bitcoin e Ethereum .
A CoinBerry não revelou o hack publicamente, mas uma ação judicial em 2022 expôs o roubo. Lazarus também atacou a Unibright em setembro de 2020, fugindo com US$ 400.000 depois de obter acesso a chaves privadas e ao CoinMetro em outubro de 2020, onde roubaram US$ 750.000.
Os fundos roubados de Lazarus foram transferidos através do Tornado Cash.
Por exemplo, os fundos dos hacks CoinBerry, Unibright e CoinMetro foram tracpara endereços como 0x0864, onde 3.000 ETH foram depositados no Tornado Cash em janeiro de 2021.
Essa ETH foi então movimentada em quantidades menores para evitar a detecção, com uma grande parte lavada em plataformas P2P como Paxful e Noones.
Em 2021, Lazarus começou a usar Noones para continuar cashfundos roubados. Os fundos vinculados aos roubos do Lazarus provenientes desses hacks ainda estavam sendo transferidos em lotes até novembro do ano passado.
Paxful e Noones usados para lavagem de dinheiro
Lazarus também transformou criptografia em moeda fiduciária usando Paxful e Noones, mercados P2P que permitem aos usuários trocar criptografia por cash.
A partir de julho de 2022, eles começaram a movimentar grandes quantidades de USDT por meio da Paxful, com mais transferências em abril de 2023 por meio do Noones.
Essas plataformas permitiram que continuassem cashsacar sem interferência.
Uma transferência específica do endereço de roubo 0x0549 enviou USDT para Paxful e Noones, consolidando fundos de muitos hacks do Lazarus antes de convertê-los em moeda fiduciária.
A lista de hacks ligados ao Lazarus talvez seja muito longa. Em 14 de dezembro de 2020, o fundador da Nexus Mutual, Hugh Karp, foi induzido a aprovar uma transação maliciosa que resultou no roubo de US$ 8,3 milhões em NXM.
Poucos dias depois, 137,1 BTC do roubo foram lavados por meio do ChipMixer, com táticas semelhantes usadas em outros hacks.
Em 2021, o Lazarus também estava ligado ao EasyFi, Bondly Finance e outros ataques. Em um caso, US$ 81 milhões em tokens EASY foram roubados da EasyFi depois que o dispositivo do fundador Ankitt Gaur foi comprometido.
Em 14 de julho de 2021, o CEO da Bondly Finance, Brandon Smith, teve US$ 8,5 milhões em ativos roubados quando seu período de recuperação foi comprometido.
Novamente, os fundos roubados foram transferidos para o Tornado Cash, onde foram misturados e depois lavados através de exchanges P2P. O padrão do Grupo Lazarus é bastante claro.
No final de 2023, o Grupo Lazarus tinha lavado milhões através da Paxful e Noones, grande parte deles passando pela rede da Circle antes de qualquer ação ser tomada.
No total, US$ 44 milhões foram lavados em hacks entre julho de 2022 e novembro de 2023.
Tether finalmente interveio e colocou US$ 374.000 em USDT na lista negra em novembro de 2023. Mas para muitos na comunidade criptográfica, incluindo Zach, era tarde demais.
Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida