ZachXBT، الذي يمكن القول إنه أحد أشهر المحققين على السلسلة في العالم، انطلق للتو إلى دائرة إصدار USDC ورئيسها التنفيذي، جيريمي ألاير. ووصفهم بالجشعين وغير المبالين بأمن مجتمع العملات المشفرة. وقال في تغريدة على تويتر:
"F ** ك الدائرة! اللعنة ** ك جيريمي ألاير! أنت لا تهتم مطلقًا بالنظام البيئي إلا trac منه.»
صفقته؟ تأخر رد شركة Circle في إدراج الأموال المسروقة من عمليات الاختراق والاستغلال في القائمة السوداء، خاصة عندما يتعلق الأمر بمجموعة Lazarus Group الكورية الشمالية سيئة السمعة.
من الواضح أن شركة Circle استغرقت 4.5 أشهر أطول من الشركات الكبرى الأخرى مثل Tether وPaxos لحظر أموال Lazarus Group بعد أن سرقت المجموعة مبالغ ضخمة من المال في عمليات اختراق DeFi .
لم يكن زاك معجبًا بعذر سيركل المتمثل في الامتثال للإشارة إلى الفضيلة، واتهمهم بجني الأموال من رسوم المعاملات بينما تتدفق الأموال المسروقة عبر شبكتهم.
فورة جرائم العملات المشفرة التي ترتكبها مجموعة Lazarus Group
تم ربط مجموعة Lazarus، المعروفة أيضًا باسم APT38 أو Bluenoroff، بحكومة كوريا الشمالية منذ عام 2009. وقد اشتهرت باختراقاتها مثل هجوم Sony Pictures في عام 2014 وسرقة بنك بنغلاديش بقيمة 81 مليون دولار في عام 2016.
ومع ذلك، فقد تورطوا بشكل كبير في جرائم العملات المشفرة مؤخرًا. من أغسطس 2020 إلى أكتوبر 2023، استهدف Lazarus العديد من شركات العملات المشفرة والأفراد، ونفذ 25 اختراقًا معروفًا.
تقدر شركتا التحليلات TRM و Chainalogy أنهما سرقت ما بين 3 مليارات دولار و4.1 مليار دولار منذ عام 2017. وتقومان بغسل العملات المشفرة المسروقة باستخدام Tornado Cash وتحويلها إلى عملة ورقية على منصات P2P مثل Paxful وNoones.
في إحدى الحالات، في 24 أغسطس 2020، سُرقت 370 ألف دولار من بورصة CoinBerry الكندية من محفظتي Bitcoin و Ethereum .
لم تكشف CoinBerry عن الاختراق علنًا، لكن دعوى قضائية في عام 2022 كشفت السرقة. ضرب Lazarus أيضًا Unibright في سبتمبر 2020، وسرق 400 ألف دولار بعد حصوله على الوصول إلى المفاتيح الخاصة وCoinMetro في أكتوبر 2020، حيث سرقوا 750 ألف دولار.
تم تحويل أموال لازاروس المسروقة من خلال تورنادو Cash .
على سبيل المثال، تم trac الأموال من اختراقات CoinBerry وUnibright وCoinMetro إلى عناوين مثل 0x0864، حيث تم إيداع 3000 ETH في Tornado Cash في يناير 2021.
تم بعد ذلك نقل عملة ETH بكميات أصغر لتجنب اكتشافها، مع غسل جزء كبير منها على منصات P2P مثل Paxful وNoones.
في عام 2021، بدأ Lazarus في استخدام Noones لمواصلة cash الأموال المسروقة. ولا تزال الأموال المرتبطة بسرقة لازاروس من هذه الاختراقات تُنقل على دفعات حتى نوفمبر من العام الماضي.
تم استخدام Paxful وNoones في غسيل الأموال
قام Lazarus أيضًا بغسل العملات المشفرة وتحويلها إلى عملات ورقية باستخدام Paxful وNoones، وهي أسواق P2P تتيح للمستخدمين تداول العملات المشفرة مقابل cash .
بدءًا من يوليو 2022، بدأوا في نقل كميات كبيرة من USDT عبر Paxful، مع المزيد من التحويلات في أبريل 2023 عبر Noones.
وقد سمحت لهم هذه المنصات بمواصلة صرف cash دون تدخل.
أرسلت عملية تحويل واحدة محددة من عنوان السرقة 0x0549 USDT إلى Paxful وNoones، لتجميع الأموال من العديد من اختراقات Lazarus قبل تحويلها إلى عملات ورقية.
ربما تكون قائمة الاختراقات المرتبطة بلعازر طويلة جدًا. في 14 ديسمبر 2020، تم خداع مؤسس Nexus Mutual هيو كارب للموافقة على معاملة ضارة أدت إلى سرقة 8.3 مليون دولار من NXM.
وبعد بضعة أيام، تم غسل 137.1 بيتكوين من السرقة من خلال ChipMixer، مع استخدام تكتيكات مماثلة في عمليات اختراق أخرى.
وبحلول عام 2021، تم ربط Lazarus أيضًا بهجمات EasyFi وBondly Finance وهجمات أخرى. في إحدى الحالات، تمت سرقة رموز EASY بقيمة 81 مليون دولار من EasyFi بعد تعرض جهاز المؤسس Ankitt Gaur للاختراق.
في 14 يوليو 2021، تعرض الرئيس التنفيذي لشركة Bondly Finance، براندون سميث، لسرقة أصول بقيمة 8.5 مليون دولار عندما تم اختراق عبارة الاسترداد الخاصة به.
مرة أخرى، تم تحويل الأموال المسروقة إلى تورنادو Cash ، حيث تم خلطها ثم غسلها من خلال تبادلات P2P. نمط مجموعة لازاروس واضح جدًا.
بحلول نهاية عام 2023، كانت مجموعة Lazarus Group قد قامت بغسل الملايين من خلال Paxful وNoones، وكان معظمها يمر عبر شبكة Circle قبل اتخاذ أي إجراء.
في المجمل، تم غسل 44 مليون دولار من عمليات الاختراق بين يوليو 2022 ونوفمبر 2023.
تدخلت Tether في النهاية وأدرجت 374000 دولار أمريكي في القائمة السوداء لعملة USDT في نوفمبر 2023. ولكن بالنسبة للكثيرين في مجتمع العملات المشفرة، بما في ذلك Zach، كان الأمر قليلًا جدًا بعد فوات الأوان.