USDC stablecoin’inin ihraççısı olan Circle, Kuzey Kore Lazarus hacker grubuyla bağlantılı fonları karalisteye almakta geç kaldığı için blockchain araştırmacısı ZachXBT tarafından incelemeye alındı.
ZachXBT, Circle’ın kötü şöhretli grupla bağlantılı adresleri engellemekte diğer büyük stablecoin ihraççılarından dört ay daha uzun süre zamanda harekete geçtiğini iddia ediyor. Bu grup, birçok yüksek profilli kripto para hırsızlığında yer almıştır.
Bu eleştiriler, 11 Eylül’de Endonezya merkezli kripto para borsası Indodax’a yönelik ve Lazarus Grubu tarafından düzenlendiği bildirilen bir hack’in ardından geldi.
Saldırı, 20 milyon doların üzerinde bir kayba neden oldu ve Indodax, geçici olarak operasyonlarını durdurdu.
Çalıntı Fonların Aklanmasında Stablecoin’lerin Kullanımı
Hack, özellikle Lazarus Grubu gibi siber suçlular tarafından çalıntı fonların aklanmasında stablecoin’lerin kullanımına dair endişeleri yeniden alevlendirdi.
İncelemelere göre, Lazarus Grubu 2020 ile 2023 yılları arasında çeşitli kripto ile ilgili hack’lerden tahminen 200 milyon doları stablecoin’ler, USDT ve USDC, gibi paralar üzerinden aklamıştır.
Bu bulgular, stablecoin’lerin yasa dışı faaliyetleri kolaylaştırmadaki rolü ve Circle gibi ihraççılarının bu tür kötüye kullanımı önlemek konusundaki sorumluluğu hakkında alarm zillerini çaldı.
ZachXBT’nin Circle’a yönelik suçlamaları, Lazarus bağlantılı hack’in ötesine geçerek, DeFi hack’lerine ve ihlallerine tepki vermekte daha genel bir başarısızlık olduğunu öne sürüyor.
Önemli kaynaklara ve personele sahip olmasına rağmen, Circle’ın bu tür durumları etkin bir şekilde ele almak için ayrılmış bir olay müdahale ekibine sahip olmadığı iddia ediliyor.
Araştırmacının iddiaları, stablecoin’lerin daha güçlü şekilde düzenlenmesi ve kripto endüstrisinde kara para aklamaya karşı önlemlerin artırılması yönündeki çağrıların arttığı bir dönemde geldi.
ZachXBT’den gelen güncel bilgiler, büyük stablecoin ihraççılarının dördünün de—Paxos, Tether, Techteryx ve Circle—Lazarus Grubu ile bağlantılı iki adresi karalisteye aldığını gösteriyor.
Bu adresler, 0x36f2D3871edd59d5C06DB8F0b12bE928d5922A70 ve 0x12ED7f6ed0491678764c2b222A58452926E44DB6, USDT, BUSD, TUSD ve USDC gibi stablecoin’ler tutuyordu.
Dondurulmuş varlıkların toplam değeri 4.96 milyon dolar olup, Circle en son harekete geçerek fonları 14 Eylül 2024 tarihinde karalisteye almıştır; diğer ihraççılardan neredeyse beş ay sonra.
Toplamda, 6.98 milyon dolar dondurulmuş olup, çeşitli kripto borsalarında ek olarak 1.65 milyon dolar daha ele geçirilmiştir.
ZachXBT, yüksek profilli araştırmalarıyla tanınmakta olup, daha önce Martin Shkreli’nin TrumpCoin yaratıcısı olduğunu ortaya çıkarmış ve bir GCR hesabının hack’ini bir Solana meme coin ekibine bağlayarak açıklamıştır.
Ağustos Ayında Kripto Projeleri Dolandırıcılıklara 310 Milyon Dolar Kaybetti
Bilindiği üzere, Ağustos ayında kripto ile ilgili dolandırıcılıklarda bir artış yaşandı ve çeşitli ihlaller sonucu 310 milyon dolar kaybedildi, bu yılın ikinci en yüksek aylık toplamı oldu.
Ancak çalınan varlıkların 10.3 milyon doları nihayetinde kurtarıldı veya iade edildi, net kayıp ise 300.6 milyon dolar oldu.
Kimlik avı (phishing) olayları yaklaşık 293 milyon dolar ile en zararlı olanlar arasında yer aldı.
İki büyük çaplı kimlik avı saldırısı sonucunda 238 milyon dolar değerinde Bitcoin ve 55 milyon dolar değerinde DAI stablecoin çalındı.
Kimlik avı dışında, Ağustos ayında diğer önemli kayıplar arasında birkaç kripto projesine yönelik saldırılar yer aldı.
Örneğin, Ethereum Sanal Makinesi (EVM) tabanlı bir yan zincir olan Ronin Network, 6 Ağustos’ta bir beyaz şapka hacker tarafından ele geçirilmiş ve o dönemde 9.85 milyon dolar değerinde 4,000 ETH çalınmıştır.
Ayrıca, flaş kredi saldırıları da hala endişe verici olmakla birlikte, Ağustos ayında önceki aylara kıyasla nispeten daha düşük kayıplara neden oldu; bu tür saldırılarda 1.2 milyon dolar kaybedildi.
Sömürü ve diğer formlardaki artışın aksine, çıkış dolandırıcılıkları önemli bir düşüş gösterdi ve kayıplar Temmuz ayındaki yaklaşık 3 milyon dolardan Ağustos ayında 800,000 dolara düştü.
