ZachXBT, probabilmente uno degli investigatori on-chain più rinomati al mondo, si è appena scagliato contro l'emittente USDC Circle e il suo CEO, Jeremy Allaire. Li ha definiti avidi e indifferenti alla sicurezza della comunità crittografica. In un post su Twitter, ha detto:
“F**k Cerchio! Fanculo Jeremy Allaire! Non ti interessa affatto l’ecosistema se non quello di estrarlo”.
Il suo accordo? La risposta ritardata di Circle nell'inserire nella lista nera i fondi rubati da hack ed exploit, in particolare quando si tratta del famigerato gruppo nordcoreano Lazarus.
Apparentemente, Circle ha impiegato 4,5 mesi in più rispetto ad altre grandi aziende come Tether e Paxos per bloccare i fondi di Lazarus Group dopo che il gruppo ha rubato enormi quantità di denaro tramite hack DeFi.
Zach non è rimasto colpito dalla scusa di Circle di segnalare virtù, accusandoli di guadagnare denaro dalle commissioni di transazione mentre i fondi rubati fluivano attraverso la loro rete.
La follia del crimine crittografico del Lazarus Group
Il Lazarus Group, noto anche come APT38 o Bluenoroff, è collegato al governo nordcoreano dal 2009. È diventato famoso per attacchi hacker come l'attacco alla Sony Pictures nel 2014 e la rapina da 81 milioni di dollari alla Bangladesh Bank nel 2016.
Tuttavia, ultimamente sono stati pesantemente coinvolti nei crimini legati alle criptovalute. Dall'agosto 2020 all'ottobre 2023, Lazarus ha preso di mira diverse società e individui di criptovaluta, mettendo a segno 25 hack noti.
Le società di analisi TRM e Chainalysis stimano di aver rubato tra i 3 e i 4,1 miliardi di dollari dal 2017. Riciclano le criptovalute rubate utilizzando Tornado Cash e le convertono in valuta fiat su piattaforme P2P come Paxful e Noones.
In un caso, il 24 agosto 2020, all’exchange canadese CoinBerry sono stati rubati 370.000 dollari dai suoi portafogli Bitcoin ed Ethereum.
CoinBerry non ha rivelato pubblicamente l'hacking, ma una causa legale nel 2022 ha smascherato il furto. Lazarus ha anche colpito Unibright nel settembre 2020, guadagnando $ 400.000 dopo aver ottenuto l'accesso alle chiavi private e a CoinMetro nell'ottobre 2020, dove hanno rubato $ 750.000.
I fondi rubati di Lazarus sono stati trasferiti tramite Tornado Cash.
Ad esempio, i fondi degli hack CoinBerry, Unibright e CoinMetro sono stati rintracciati a indirizzi come 0x0864, dove 3.000 ETH sono stati depositati in Tornado Cash nel gennaio 2021.
Quell'ETH è stato poi spostato in quantità minori per evitare il rilevamento, con una grande parte riciclata su piattaforme P2P come Paxful e Noones.
Nel 2021, Lazarus ha iniziato a utilizzare Noones per continuare a incassare i fondi rubati. I fondi legati ai furti di Lazarus da parte di questi hacker venivano ancora trasferiti in lotti fino a novembre dello scorso anno.
Paxful e Noones utilizzati per riciclaggio di denaro
Lazarus ha anche riciclato le criptovalute in valute fiat utilizzando Paxful e Noones, mercati P2P che consentono agli utenti di scambiare criptovalute con denaro contante.
A partire da luglio 2022, hanno iniziato a spostare grandi quantità di USDT tramite Paxful, con ulteriori trasferimenti nell'aprile 2023 tramite Noones.
Queste piattaforme hanno permesso loro di continuare a incassare senza interferenze.
Un trasferimento specifico dall'indirizzo di furto 0x0549 ha inviato USDT a Paxful e Noones, consolidando i fondi di molti hacker di Lazarus prima di convertirli in fiat.
L'elenco degli hack legati a Lazarus è forse troppo lungo. Il 14 dicembre 2020, il fondatore di Nexus Mutual Hugh Karp è stato indotto con l'inganno ad approvare una transazione dannosa che ha portato al furto di 8,3 milioni di dollari in NXM.
Pochi giorni dopo, 137,1 BTC derivanti dal furto sono stati riciclati tramite ChipMixer, con tattiche simili utilizzate in altri hack.
Nel 2021, Lazarus era collegato anche a EasyFi, Bondly Finance e altri attacchi. In un caso, token EASY per un valore di 81 milioni di dollari sono stati rubati da EasyFi dopo che il dispositivo del fondatore Ankitt Gaur è stato compromesso.
Il 14 luglio 2021, al CEO di Bondly Finance, Brandon Smith, sono stati rubati beni per 8,5 milioni di dollari quando la sua frase di recupero è stata compromessa.
Anche in questo caso, i fondi rubati sono stati trasferiti a Tornado Cash, dove sono stati mescolati e poi riciclati tramite scambi P2P. Il modello del Gruppo Lazarus è abbastanza chiaro.
Entro la fine del 2023, Lazarus Group aveva riciclato milioni attraverso Paxful e Noones, gran parte dei quali passavano attraverso la rete di Circle prima che venisse intrapresa qualsiasi azione.
In totale, tra luglio 2022 e novembre 2023, sono stati riciclati 44 milioni di dollari da attacchi hacker.
Alla fine Tether è intervenuto e ha inserito nella lista nera 374.000 dollari in USDT nel novembre 2023. Ma per molti nella comunità cripto, incluso Zach, era troppo poco e troppo tardi.