ZachXBT,可以说是世界上最著名的链上侦探之一,刚刚对USDC发行人Circle及其首席执行官Jeremy Allaire发起攻击。他称他们贪婪,对加密社区的安全漠不关心。在推特上,他说:;
“F**k圈子!F**k Jeremy Allaire!你根本不关心生态系统,除了从中提取。”
他的交易?Circle在将黑客和漏洞利用窃取的资金列入黑名单方面反应迟缓,尤其是在臭名昭著的朝鲜Lazarus Group方面。
显然,Circle比Tether和Paxos等其他大公司花了4.5个月的时间来阻止Lazarus Group的资金,因为该集团在DeFi黑客攻击中窃取了大量资金。
Zach对Circle的道德借口并不满意,指责他们从交易费中赚钱,而被盗资金则通过他们的网络流动。
Lazarus Group的加密货币犯罪狂潮
Lazarus Group,也称为APT38或Bluenoroff,自2009年以来一直与朝鲜政府有联系。他们因2014年索尼影业(Sony Pictures)的攻击和2016年价值8100万美元的孟加拉国银行(Bangladesh Bank)抢劫案等黑客行为而臭名昭著;
然而,他们最近严重参与了加密货币犯罪。从2020年8月到2023年10月,Lazarus针对多家加密货币公司和个人,实施了25次已知的黑客攻击 ;
分析公司TRM和Chainalysis估计,自2017年以来,他们已经窃取了30亿至41亿美元。他们使用Tornado Cash清洗被盗的加密货币,并在Paxful和Noones等P2P平台上将其转换为法定货币。
在一个案例中,2020年8月24日,加拿大交易所CoinBerry的比特币和以太坊钱包被盗37万美元。
CoinBerry没有公开披露黑客行为,但2022年的一场诉讼揭露了这起盗窃案。Lazarus还在2020年9月袭击了Unibright,在2020年10月获得私钥和CoinMetro后,他们偷走了750000美元。
拉撒路被盗的资金是通过龙卷风现金转移的 ;
例如,CoinBerry、Unibright和CoinMetro黑客攻击的资金被追踪到0x0864等地址,2021年1月,3000个ETH被存入Tornado Cash;
然后,为了避免被发现,ETH被少量转移,其中很大一部分在Paxful和Noones等P2P平台上清洗。
2021年,Lazarus开始使用Noones继续兑现被盗资金。就在去年11月,与Lazarus从这些黑客攻击中盗窃有关的资金仍在分批转移。
Paxful和Noones用于洗钱
Lazarus还使用Paxful和Noones将加密货币洗钱为法币,这两个P2P市场允许用户用加密货币兑换现金 ;
从2022年7月开始,他们开始通过Paxful转移大量USDT,2023年4月至中午有更多转账。
这些平台使他们能够不受干扰地继续套现 ;
从盗窃地址0x0549进行的一次特定转账将USDT发送给Paxful和Noones,在将资金转换为法定货币之前整合了许多Lazarus黑客的资金 ;
与拉撒路有关的黑客名单可能太长了。2020年12月14日,Nexus Mutual创始人Hugh Karp被诱骗批准了一项恶意交易,导致830万美元的NXM被盗 ;
几天后,盗窃案中的137.1 BTC通过ChipMixer进行了洗钱,其他黑客也使用了类似的策略。
到2021年,Lazarus还与EasyFi、Bondly Finance和其他攻击有关。在一个例子中,EasyFi创始人Ankitt Gaur的设备遭到破坏后,价值8100万美元的EASY代币从EasyFi被盗。
2021年7月14日,Bondly Finance的首席执行官布兰登·史密斯(Brandon Smith)的追回短语被泄露,850万美元的资产被盗 ;
被盗资金再次被转移到Tornado Cash,在那里被混合,然后通过P2P交易所洗钱。Lazarus Group的模式非常明确。
到2023年底,Lazarus Group通过Paxful和Noones洗钱了数百万美元,其中大部分在采取任何行动之前通过Circle的网络 ;
2022年7月至2023年11月期间,共有4400万美元的黑客洗钱。
Tether最终于2023年11月介入并将374000美元的USDT列入黑名单。但对于包括Zach在内的加密货币社区的许多人来说,这太晚了。