ZachXBT, wohl einer der renommiertesten On-Chain-Detektive der Welt, hat gerade den USDC-Emittenten Circle und dessen CEO Jeremy Allaire scharf angegriffen. Er nannte sie gierig und gleichgültig gegenüber der Sicherheit der Krypto-Community. In einem Twitter-Post sagte er:
„Scheiß auf Circle! Scheiß auf Jeremy Allaire! Dir ist das Ökosystem völlig egal, außer dass du es ausbeutest.“
Sein Deal? Circles verzögerte Reaktion bei der schwarzen Liste gestohlener Gelder aus Hacks und Exploits, insbesondere im Zusammenhang mit der berüchtigten nordkoreanischen Lazarus Group.
Offenbar brauchte Circle 4,5 Monate länger als andere große Unternehmen wie Tether und Paxos, um die Gelder der Lazarus Group zu sperren, nachdem die Gruppe bei DeFi-Hacks riesige Geldsummen gestohlen hatte.
Zach war von Circles Ausrede, man wolle bloß Tugendhaftigkeit zeigen, nicht beeindruckt. Er warf dem Konzern vor, mit Transaktionsgebühren Geld zu verdienen, während gestohlene Gelder durch sein Netzwerk flossen.
Krypto-Kriminalitätswelle der Lazarus Group
Die Lazarus Group, auch bekannt als APT38 oder Bluenoroff, ist seit 2009 mit der nordkoreanischen Regierung verbunden. Berüchtigt wurde sie durch Hackerangriffe wie den Angriff auf Sony Pictures im Jahr 2014 und den Banküberfall auf die Bangladesh Bank im Jahr 2016, bei dem 81 Millionen Dollar auf sie verübt wurden.
Allerdings waren sie in letzter Zeit stark in Kryptowährungskriminalität verwickelt. Von August 2020 bis Oktober 2023 zielte Lazarus auf mehrere Kryptounternehmen und Einzelpersonen ab und führte 25 bekannte Hacks durch.
Die Analyseunternehmen TRM und Chainalysis schätzen, dass sie seit 2017 zwischen 3 und 4,1 Milliarden US-Dollar gestohlen haben. Sie waschen gestohlene Kryptowährungen mit Tornado Cash und wandeln sie auf P2P-Plattformen wie Paxful und Noones in Fiat-Währung um.
In einem Fall wurden am 24. August 2020 370.000 Dollar aus den Bitcoin- und Ethereum-Wallets der kanadischen Börse CoinBerry gestohlen.
CoinBerry hat den Hack nicht öffentlich gemacht, aber eine Klage im Jahr 2022 deckte den Diebstahl auf. Lazarus hat im September 2020 auch Unibright getroffen und 400.000 US-Dollar erbeutet, nachdem sie im Oktober 2020 Zugriff auf private Schlüssel und CoinMetro erhalten hatten, wo sie 750.000 US-Dollar gestohlen hatten.
Die gestohlenen Gelder von Lazarus wurden über Tornado Cash überwiesen.
Beispielsweise wurden Gelder aus den Hacks von CoinBerry, Unibright und CoinMetro zu Adressen wie 0x0864 zurückverfolgt, wo im Januar 2021 3.000 ETH bei Tornado Cash eingezahlt wurden.
Um einer Entdeckung zu entgehen, wurden diese ETH dann in kleineren Mengen verschoben und ein großer Teil davon auf P2P-Plattformen wie Paxful und Noones gewaschen.
Im Jahr 2021 begann Lazarus, Noones zu verwenden, um weiterhin gestohlene Gelder auszuzahlen. Noch im November letzten Jahres wurden Gelder im Zusammenhang mit Lazarus‘ Diebstählen aus diesen Hacks in Stapeln überwiesen.
Paxful und Noones werden zur Geldwäsche verwendet
Lazarus hat außerdem Kryptowährungen in Fiatgeld gewaschen und dazu die P2P-Marktplätze Paxful und Noones genutzt, auf denen Benutzer Kryptowährungen gegen Bargeld tauschen können.
Ab Juli 2022 begannen sie, große Mengen an USDT über Paxful zu transferieren, weitere Überweisungen folgten im April 2023 über Noones.
Diese Plattformen ermöglichten ihnen, weiterhin ungestört Auszahlungen vorzunehmen.
Eine bestimmte Überweisung von der Diebstahladresse 0x0549 schickte USDT an Paxful und Noones und konsolidierte dabei Gelder aus vielen Lazarus-Hacks, bevor sie in Fiat umgewandelt wurden.
Die Liste der mit Lazarus in Verbindung stehenden Hacks ist vielleicht zu lang. Am 14. Dezember 2020 wurde der Gründer von Nexus Mutual, Hugh Karp, dazu verleitet, einer böswilligen Transaktion zuzustimmen, die zum Diebstahl von 8,3 Millionen US-Dollar in NXM führte.
Wenige Tage später wurden 137,1 BTC aus dem Diebstahl über ChipMixer gewaschen, wobei bei anderen Hacks ähnliche Taktiken zum Einsatz kamen.
Bis 2021 wurde Lazarus auch mit EasyFi, Bondly Finance und anderen Angriffen in Verbindung gebracht. In einem Fall wurden EASY-Token im Wert von 81 Millionen Dollar von EasyFi gestohlen, nachdem das Gerät des Gründers Ankitt Gaur kompromittiert worden war.
Am 14. Juli 2021 wurden Vermögenswerte im Wert von 8,5 Millionen US-Dollar des CEO von Bondly Finance, Brandon Smith, gestohlen, als seine Wiederherstellungsphrase kompromittiert wurde.
Auch hier wurden die gestohlenen Gelder an Tornado Cash überwiesen, wo sie gemischt und dann über P2P-Börsen gewaschen wurden. Das Muster der Lazarus Group ist ziemlich klar.
Bis Ende 2023 hatte die Lazarus Group Millionenbeträge über Paxful und Noones gewaschen, wobei ein Großteil davon durch das Netzwerk von Circle lief, bevor irgendwelche Maßnahmen ergriffen wurden.
Insgesamt wurden zwischen Juli 2022 und November 2023 44 Millionen Dollar durch Hackerangriffe gewaschen.
Tether griff schließlich ein und setzte im November 2023 374.000 USDT auf die schwarze Liste. Aber für viele in der Krypto-Community, darunter auch Zach, war es zu wenig und zu spät.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
