Северокорейская хакерская группировка Lazarus Group потеряла доступ к $4,96 млн после внесения эмитентами стейблкоинов двух ее адресов в черный список. Активы обнаружил известный ончейн-сыщик ZachXBT.
Update: As of today all four stablecoin issuers (Paxos, Tether, Techteryx, Circle) have now blacklisted the two addresses below with $4.96M from Lazarus Group.
0x36f2D3871edd59d5C06DB8F0b12bE928d5922A70
0x12ED7f6ed0491678764c2b222A58452926E44DB6
Another $1.65M is frozen at… pic.twitter.com/dZSOltDRy4
В ходе многомесячного расследования ZachXBT отследил, как связанная с властями КНДР организация отмыла более $200 млн в фиате и криптовалютах за примерно трехлетний период. Средства были украдены в результате 25 эксплойтов на различных блокчейнах.
Эксперт вел работу в сотрудничестве с командами Metamask, Binance, TRM Labs и Five I's LLC. Одним из ее результатов стало то, что стоящие за «стабильными монетами» USDT (Tether), USDC (Circle), TUSD (Techteryx) и BUSD (Paxos) компании заморозили два кошелька злоумышленников.
Помимо стейблкоинов почти на $5 млн адреса содержат DAI на сумму $720 000 и Ethereum стоимостью $313 000. Эти активы заблокировать не удалось.
Дополнительно по итогам расследования на различных биржах заморожены средства Lazarus Group на $1,65 млн.
ZachXBT отметил, что в сообществе принято высказывать претензии к комплаенс-практикам Tether. Однако дольше всего решение о блокировке (4,5 месяца) принимали в Circle. Эксперт с удивлением обнаружил, что при штате в 1000 сотрудников у эмитента USDC нет отдельной команды реагирования на взломы для защиты экосистемы.
Напомним, основатель и CEO Circle Джереми Аллэйр заявил о переносе глобальной штаб-квартиры фирмы из Бостона в Нью-Йорк.