ZachXBT，可以说是世界上最著名的链上侦探之一，刚刚对USDC发行人Circle及其首席执行官Jeremy Allaire发起攻击。他称他们贪婪，对加密社区的安全漠不关心。在推特上，他说：；

“F**k圈子！F**k Jeremy Allaire！你根本不关心生态系统，除了从中提取。”

他的交易？Circle在将黑客和漏洞利用窃取的资金列入黑名单方面反应迟缓，尤其是在臭名昭著的朝鲜Lazarus Group方面。

显然，Circle比Tether和Paxos等其他大公司花了4.5个月的时间来阻止Lazarus Group的资金，因为该集团在DeFi黑客攻击中窃取了大量资金。

Zach对Circle的道德借口并不满意，指责他们从交易费中赚钱，而被盗资金则通过他们的网络流动。

Lazarus Group的加密货币犯罪狂潮

Lazarus Group，也称为APT38或Bluenoroff，自2009年以来一直与朝鲜政府有联系。他们因2014年索尼影业（Sony Pictures）的攻击和2016年价值8100万美元的孟加拉国银行（Bangladesh Bank）抢劫案等黑客行为而臭名昭著；

然而，他们最近严重参与了加密货币犯罪。从2020年8月到2023年10月，Lazarus针对多家加密货币公司和个人，实施了25次已知的黑客攻击 ；

分析公司TRM和Chainalysis估计，自2017年以来，他们已经窃取了30亿至41亿美元。他们使用Tornado Cash清洗被盗的加密货币，并在Paxful和Noones等P2P平台上将其转换为法定货币。

在一个案例中，2020年8月24日，加拿大交易所CoinBerry的比特币和以太坊钱包被盗37万美元。

CoinBerry没有公开披露黑客行为，但2022年的一场诉讼揭露了这起盗窃案。Lazarus还在2020年9月袭击了Unibright，在2020年10月获得私钥和CoinMetro后，他们偷走了750000美元。

拉撒路被盗的资金是通过龙卷风现金转移的 ；

例如，CoinBerry、Unibright和CoinMetro黑客攻击的资金被追踪到0x0864等地址，2021年1月，3000个ETH被存入Tornado Cash；

然后，为了避免被发现，ETH被少量转移，其中很大一部分在Paxful和Noones等P2P平台上清洗。

2021年，Lazarus开始使用Noones继续兑现被盗资金。就在去年11月，与Lazarus从这些黑客攻击中盗窃有关的资金仍在分批转移。

Paxful和Noones用于洗钱

Lazarus还使用Paxful和Noones将加密货币洗钱为法币，这两个P2P市场允许用户用加密货币兑换现金 ；

从2022年7月开始，他们开始通过Paxful转移大量USDT，2023年4月至中午有更多转账。

这些平台使他们能够不受干扰地继续套现 ；

从盗窃地址0x0549进行的一次特定转账将USDT发送给Paxful和Noones，在将资金转换为法定货币之前整合了许多Lazarus黑客的资金 ；

与拉撒路有关的黑客名单可能太长了。2020年12月14日，Nexus Mutual创始人Hugh Karp被诱骗批准了一项恶意交易，导致830万美元的NXM被盗 ；

几天后，盗窃案中的137.1 BTC通过ChipMixer进行了洗钱，其他黑客也使用了类似的策略。

到2021年，Lazarus还与EasyFi、Bondly Finance和其他攻击有关。在一个例子中，EasyFi创始人Ankitt Gaur的设备遭到破坏后，价值8100万美元的EASY代币从EasyFi被盗。

2021年7月14日，Bondly Finance的首席执行官布兰登·史密斯（Brandon Smith）的追回短语被泄露，850万美元的资产被盗 ；

被盗资金再次被转移到Tornado Cash，在那里被混合，然后通过P2P交易所洗钱。Lazarus Group的模式非常明确。

到2023年底，Lazarus Group通过Paxful和Noones洗钱了数百万美元，其中大部分在采取任何行动之前通过Circle的网络 ；

2022年7月至2023年11月期间，共有4400万美元的黑客洗钱。

Tether最终于2023年11月介入并将374000美元的USDT列入黑名单。但对于包括Zach在内的加密货币社区的许多人来说，这太晚了。