Selon l'enquêteur de blockchain ZachXBT, Circle aurait gagné de l'argent grâce à des transactions en ligne avec le tristement célèbre groupe de hackers nord-coréen Lazarus Group, une grave allégation déposée contre l'entreprise.
L'accusation fait suite à un incident au cours duquelCircle a mis plus de quatre mois pour retarder la mise sur liste noire des fonds associés au groupe, plus longtemps que celle prise par d'autres grands émetteurs de pièces stables.
ZachXBT s'est adressé aux médias sociaux pour exprimer ses griefs en attirant l'attention sur l'échec global de Circle à lutter contre le blanchiment d'argent à l'échelle de la plateforme.
Il a dit :
"Vous n'avez jamais été mis sur liste noire après un exploit/piratage DeFi alors que vous aviez suffisamment de temps, tout en continuant à profiter des transactions."
Le piratage du groupe Lazarus
Le groupe Lazarus a également été tenu responsable de la récente cyberattaque contre la bourse indonésienne de crypto-monnaie Indodax, survenue le 11 septembre. Ce piratage a entraîné le vol de plus de 20 millions de dollars sur cet échange, le laissant temporairement fermé pour évaluer les dégâts subis.
Fuck Circle Fuck @jerallaire, tu ne te soucies pas du tout de l'écosystème à part en extraire.
Vous n’avez jamais été mis sur liste noire après un exploit/piratage DeFi alors que vous aviez tout le temps de continuer à profiter des transactions.
Vous avez mis 4,5 mois de plus que chaque… https://t.co/9TFn11UERU
– ZachXBT (@zachxbt) 14 septembre 2024
Une fois l'enquête approfondie, Indodax s'est ouverte à d'autres services, reprenant progressivement les services de dépôt et de retrait, ainsi que les services de staking.
ZachXBT a signalé que quatre émetteurs de pièces stables, dont Tether, Circle, Paxos et Techteryx, ont mis sur liste noire deux adresses associées au groupe Lazarus, qui détiennent collectivement 4,96 millions de dollars en diverses pièces stables.
En plus des fonds gelés sur liste noire, les bourses ont déjà gelé 1,65 million de dollars supplémentaires appartenant aux pirates. Cela signifie donc que le montant total de l'argent gelé s'élève désormais à environ 6,98 millions de dollars. Jusqu’à présent, l’enquête en cours montre une tendance inquiétante : les pièces stables sont utilisées pour blanchir des fonds volés.
Il existe des preuves que le groupe Lazarus a réussi à blanchir environ 200 millions de dollars provenant de divers exploits cryptographiques vers des pièces stables, notamment l'USDT et l'USDC, entre 2020 et 2023.
Réponse tardive de Circle
Les allégations de ZachXBT ont déclenché une tempête contre Circle, visant particulièrement son PDG, Jeremy Allaire. Les critiques de l'entreprise affirment que Circle ne se soucie pas beaucoup de l'intégrité de l'écosystème cryptographique et que le profit semble occuper de plus en plus de place dans le lexique de l'entreprise.
"En public, ils prétendent qu'il s'agit d'un stablecoin conforme destiné à protéger l'écosystème, mais en réalité, ce n'est pas tout à fait vrai", a commenté ZachXBT. Il a noté que Circle, avec un personnel important, ne dispose pas d'une équipe de réponse aux incidents pour gérer les piratages DeFi ou les problèmes générés par les exploits.
Cette critique intervient à un moment où les discussions autour de la réglementation des stablecoins et des efforts de lutte contre le blanchiment d’argent s’intensifient. L’espace cryptographique est de plus en plus préoccupé par les pièces stables, car elles s’associent à des groupes de piratage parrainés par l’État comme Lazarus.
La situation dans son ensemble
Le groupe Lazarus aurait volé 3 milliards de dollars au secteur de la monnaie numérique lors de plusieurs attaques très médiatisées. Ces fonds volés pourraient alimenter le développement d’armes par l’organisation de piratage informatique soutenue par le régime nord-coréen.
Image en vedette de Pexels, graphique TradingView