Специалист по анализу блокчейна ЗакXBT утверждает, что эмитент USDC Circle жаден и бесполезен

ZachXBT, один из самых известных в мире специалистов по анализу блокчейна, обрушился с критикой на эмитента USDC Circle и его генерального директора Джереми Аллера. Он назвал их жадными и равнодушными к безопасности криптосообщества. В своем твиттер-посте он написал: 

«К чёрту Circle! К чёрту Джереми Аллера! Тебе совершенно наплевать на экосистему, кроме какtracиз неё выгоду»

Его уловка? Задержка с реакцией Circle на внесение в черный список украденных средств, полученных в результате взломов и эксплойтов, особенно в случае с печально известной северокорейской группировкой Lazarus Group.

По всей видимости, Circle потребовалось на 4,5 месяца больше, чем другим крупным компаниям, таким как Tether и Paxos, чтобы заблокировать средства Lazarus Group после того, как эта группа украла огромные суммы денег в результате хакерских атак в DeFi .

Зака не впечатлило оправдание Circle, заключавшееся в показной соблюдении правил, и он обвинил их в зарабатывании денег на комиссионных сборах, в то время как украденные средства циркулировали в их сети.

Криптовалютная преступная деятельность группы Lazarus

Группа Lazarus, также известная как APT38 или Bluenoroff, связана с правительством Северной Кореи с 2009 года. Она прославилась такими хакерскими атаками, как атака на Sony Pictures в 2014 году и ограбление банка Бангладеш на сумму 81 миллион долларов в 2016 году. 

Однако в последнее время они активно занимаются преступлениями, связанными с криптовалютами. С августа 2020 года по октябрь 2023 года Лазарус атаковал множество криптокомпаний и частных лиц, совершив 25 известных взломов. 

Аналитические компании TRM и Chainalysis оценивают сумму украденных средств от 3 до 4,1 миллиардов долларов с 2017 года. Они отмывают украденную криптовалюту с помощью Tornado Cash и конвертируют ее в фиатную валюту на P2P-платформах, таких как Paxful и Noones.

В одном из случаев, 24 августа 2020 года, с Bitcoin и Ethereum кошельков канадской биржи CoinBerry было украдено 370 000 долларов.

Компания CoinBerry не раскрывала подробности взлома публично, но в 2022 году судебный иск выявил факт кражи. В сентябре 2020 года Лазарус также атаковал Unibright, похитив 400 000 долларов после получения доступа к закрытым ключам, а в октябре 2020 года — CoinMetro, где украл 750 000 долларов.

Украденные Лазарусом средства были переведены через Tornado Cash. 

Например, средства, полученные в результате взломов CoinBerry, Unibright и CoinMetro, были tracдо адресов типа 0x0864, ​​куда в январе 2021 года было внесено 3000 ETH на счет Tornado Cash . 

Затем эти ETH перемещались меньшими партиями, чтобы избежать обнаружения, при этом большая часть отмывалась на P2P-платформах, таких как Paxful и Noones.

В 2021 году Лазарус начал использовать Noones для продолжения cashукраденных средств. Переводы средств, связанных с кражами Лазаруса в результате этих взломов, продолжались партиями еще в ноябре прошлого года.

Paxful и Noones используются для отмывания денег

Лазарус также отмывал криптовалюту, конвертируя ее в фиатные деньги, используя Paxful и Noones — P2P-платформы, позволяющие пользователям обменивать криптовалюту на cash. 

Начиная с июля 2022 года, они начали переводить крупные суммы USDT через Paxful, а в апреле 2023 года были осуществлены дополнительные переводы через Noones.

Эти платформы позволили им продолжать обналичивать cashбез помех. 

В одном из конкретных переводов с адреса 0x0549, использованного для кражи, средства USDT были отправлены на счета Paxful и Noones, объединив деньги, полученные в результате многочисленных взломов Lazarus, перед конвертацией их в фиатную валюту. 

Список взломов, связанных с Lazarus, пожалуй, слишком длинный. 14 декабря 2020 года основатель Nexus Mutual Хью Карп был обманом вынужден одобрить вредоносную транзакцию, в результате которой было украдено 8,3 миллиона долларов в NXM. 

Несколько дней спустя 137,1 BTC, полученные в результате кражи, были отмыты через ChipMixer, при этом аналогичные методы использовались и в других хакерских атаках.

К 2021 году Лазарус также был связан с EasyFi, Bondly Finance и другими атаками. В одном случае из EasyFi были украдены токены EASY на сумму 81 миллион долларов после того, как устройство основателя Анкитта Гаура было взломано.

14 июля 2021 года у генерального директора Bondly Finance Брэндона Смита были украдены активы на сумму 8,5 миллионов долларов в результате компрометации его фразы для восстановления доступа. 

Опять же, украденные средства были переведены в Tornado Cash, где их смешивали, а затем отмывали через P2P-биржи. Схема действий Lazarus Group довольно очевидна.

К концу 2023 года Lazarus Group отмыла миллионы через Paxful и Noones, причем большая часть этих средств прошла через сеть Circle, прежде чем были предприняты какие-либо действия. 

В общей сложности с июля 2022 года по ноябрь 2023 года в результате хакерских атак было отмыто 44 миллиона долларов.

В итоге Tether вмешался и в ноябре 2023 года внес в черный список 374 000 долларов США в USDT. Но для многих в криптосообществе, включая Зака, это было слишком мало и слишком поздно.