Secondo l'investigatore blockchain ZachXBT, Circle avrebbe guadagnato denaro da transazioni in linea con il famigerato gruppo di hacker nordcoreano Lazarus Group, una grave accusa presentata contro la società.
L'accusa arriva dopo un incidente in cuiCircle ha impiegato più di quattro mesi per ritardare l'inserimento nella lista nera dei fondi associati al gruppo, più di un periodo più lungo di quello impiegato da altri importanti emittenti di stablecoin.
ZachXBT ha utilizzato i social media per sfogare il suo risentimento attirando l'attenzione sul fallimento complessivo di Circle a livello di piattaforma nella lotta contro il riciclaggio di denaro.
Ha detto:
"Non sei mai stato inserito nella lista nera dopo un exploit/hack DeFi quando c'era tempo a sufficienza, mentre continui a trarre profitto dalle transazioni."
L'hacking del gruppo Lazarus
Il gruppo Lazarus è stato ritenuto responsabile anche del recente attacco informatico all'exchange di criptovalute indonesiano Indodax, avvenuto l'11 settembre. Questo hack ha comportato il furto di oltre 20 milioni di dollari da questo scambio, lasciandolo temporaneamente chiuso per valutare i danni subiti.
Fanculo Circle Fanculo @jerallaire, a te non interessa affatto l'ecosistema se non quello di estrarne.
Non sei mai stato inserito nella lista nera dopo un exploit/hack DeFi quando avevi tutto il tempo necessario per continuare a trarre profitto dalle transazioni.
Hai impiegato 4,5 mesi in più di ogni… https://t.co/9TFn11UERU
– ZachXBT (@zachxbt) 14 settembre 2024
Una volta approfondita l'indagine, Indodax si era aperta ad ulteriori servizi, riprendendo gradualmente i servizi di deposito e prelievo, nonché i servizi di staking.
ZachXBT ha riferito che quattro emittenti di stablecoin, tra cui Tether, Circle, Paxos e Techteryx, hanno inserito nella lista nera due indirizzi associati al Lazarus Group, che detengono complessivamente 4,96 milioni di dollari in varie stablecoin.
Oltre ai fondi congelati nella lista nera, gli scambi hanno già congelato altri 1,65 milioni di dollari appartenenti agli hacker. Ciò significa quindi che l’importo totale del denaro congelato ammonta ora a circa 6,98 milioni di dollari. Finora, l’indagine in corso mostra una tendenza inquietante: le stablecoin vengono utilizzate per riciclare i fondi rubati.
Ci sono prove che Lazarus Group sia riuscito a riciclare circa 200 milioni di dollari da vari exploit crittografici in stablecoin tra cui USDT e USDC tra il 2020 e il 2023.
La risposta ritardata di Circle
Le accuse di ZachXBT hanno scatenato una tempesta contro Circle, rivolta in particolare al suo CEO, Jeremy Allaire. I critici dell'azienda sostengono che Circle non si è preoccupata molto dell'integrità dell'ecosistema crittografico e che il profitto sembra occupare sempre più spazio nel lessico dell'azienda.
"In pubblico fingono che si tratti di una stablecoin conforme destinata a proteggere l'ecosistema, ma in realtà non è esattamente vero", ha commentato ZachXBT. Ha notato che Circle, con uno staff considerevole, non dispone di un team di risposta agli incidenti per gestire gli hack DeFi o i problemi generati dagli exploit.
Questa critica arriva in un momento in cui si stanno intensificando le discussioni sulla regolamentazione delle stablecoin e sugli sforzi antiriciclaggio. Lo spazio crittografico sta diventando ancora più preoccupato per le stablecoin quando si collegano con gruppi di hacking sponsorizzati dallo stato come Lazarus.
Il quadro più ampio
Il Gruppo Lazarus avrebbe rubato 3 miliardi di dollari al settore della valuta digitale in numerosi attacchi di alto profilo. Questi fondi rubati potrebbero alimentare lo sviluppo di armi da parte dell’organizzazione di hacking sostenuta dal regime della Corea del Nord.
Immagine in primo piano di Pexels, grafico di TradingView