Circle no es tan compliant como se pensaba: Zach revela que cada año millones de USD se convierten en herramientas de blanqueo de capital para criminales de Corea del Norte.

El detective on-chain ZachXBT recientemente reveló una investigación que desmantela el mito de cumplimiento regulatorio del emisor de la moneda estable USDC, Circle. Señaló que hasta la fecha de este año, más de 16.58 millones de dólares en fondos ilícitos se han pagado a trabajadores de tecnología de información de Corea del Norte (IT) a través de USDC, quienes han infiltrado ampliamente cientos de proyectos de encriptación o startups, mientras que Circle ha permitido que estos flujos de capital continúen sin restricciones.

1/ Mi reciente investigación descubrió más de $16.58M en pagos desde el 1 de enero de 2025, o $2.76M por mes, que han sido enviados a trabajadores de TI norcoreanos contratados como desarrolladores en varios proyectos y empresas.

Para poner esto en perspectiva, los pagos oscilan entre $3K-8K por mes, lo que significa… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 de julio de 2025

Desarrolladores malintencionados de Corea del Norte infiltran el mundo, USDC se convierte en la principal herramienta de cobro.

Zach señaló que desde 2025, se han pagado más de 16,580,000 dólares a trabajadores de TI norcoreanos bajo el seudónimo de desarrolladores libres a través de la moneda estable USDC, con un flujo mensual de aproximadamente 2,760,000 dólares. Ellos han infiltrado cientos de nuevos proyectos de encriptación y tecnología utilizando identidades falsas, convirtiéndose en una nueva brecha en la ciberseguridad y las sanciones financieras:

Para que todos comprendan mejor la situación, estos fondos oscilan entre 3,000 USD y 8,000 USD al mes, lo que significa que han penetrado al menos en 345 a 920 trabajos.

Zach indicó que entre los seis grupos que está rastreando, hay un grupo de 8 trabajadores de TI que lograron infiltrarse en más de 12 equipos de proyectos. Utilizaron identidades falsas, ocultaron IP, direcciones falsas y otros métodos para ingresar a los equipos a través de entrevistas, y concentraron los ingresos de la infiltración y el robo en dos monederos de encriptación principales.

Estas personas a menudo ocupan múltiples proyectos al mismo tiempo. Aunque la calidad del trabajo es deficiente y la tasa de despido es alta, una vez que ingresan al equipo, pueden acceder a los permisos de los contratos inteligentes, lo que plantea riesgos potenciales de ataque.

¿Tether participa activamente en la cooperación con la ley, mientras que Circle se queda al margen?

Zach nombró a la desarrolladora conocida como Sandy Nguyen, quien fue fotografiada sosteniendo la bandera de Corea del Norte en un evento en Rusia, confirmando indirectamente su identidad, y señaló las características comunes de estos criminales:

Se recomendaron mutuamente para ingresar al mismo equipo, afirmando vivir en Estados Unidos, pero se descubrió que usaban IP de Rusia, se negaron a reunirse con el equipo, cambiaron frecuentemente su nombre en GitHub y eliminaron LinkedIn, además de que muchas personas tienen direcciones de pago duplicadas, entre otros.

(ZachXBT revela la red de criminales hackers de Corea del Norte, haciéndose pasar por un equipo de desarrolladores para seguir robando fondos: ingresos mensuales de 500,000 USD)

Cabe destacar que hubo tres transacciones de USDC que se enviaron directamente a sus direcciones de recepción; sin embargo, estas direcciones fueron bloqueadas por Tether en 2023 y están en la lista negra del equipo de Corea del Norte, mientras que Circle no tomó medidas para detenerlo.

Coinbase y el intercambio MEXC se convierten en un nuevo caldo de cultivo para el lavado de dinero

Además, Zach también reveló que aunque el público en general considera que la verificación de identidad (KYC) y los mecanismos de prevención de lavado de dinero (AML) de plataformas estadounidenses como Coinbase y Robinhood son más estrictos, cada vez más criminales de Corea del Norte están utilizando estas plataformas para intercambiar monedas estables y monedas fiduciarias.

Al mismo tiempo, los intercambios no estadounidenses como MEXC también son la plataforma preferida de estas personas para limpiar fondos ilícitos. Binance, que solía ser ampliamente utilizado en el pasado, ahora se utiliza con poca frecuencia debido a su mayor regulación y colaboración activa con las autoridades.

Él también señaló un malentendido común entre el público: "Muchas personas piensan que solo los proyectos de encriptación tienen este problema, pero en realidad la industria tecnológica tradicional también es igual de grave, e incluso peor."

La subcontratación de personal se convierte en una preocupación de seguridad: "Estos fundadores cosechan lo que siembran"

Zach última advertencia, una vez que aparezcan uno o dos trabajadores de TI de Corea del Norte en el equipo, se puede casi certificar que el proyecto está destinado al fracaso, después de todo, muchos equipos de emprendimiento ya carecen de capacidad de gestión:

Estos desarrolladores tienen en su mayoría habilidades técnicas mediocres, por lo que esto es principalmente el resultado de la negligencia del equipo.

Él enfatiza que la razón por la cual los desarrolladores maliciosos de Corea del Norte son tan audaces se debe, en última instancia, a que el equipo abrió puertas traseras por ser baratos o por falta de personal, o a que una valoración demasiado alta ha permitido que fundadores incompetentes obtengan demasiado capital.

(¿Son más peligrosos los de dentro que los hackers? Los hackers norcoreanos atacan de nuevo, apuntando a la "cultura dispersa" de Web3 )

Cumplimiento primero: ¿Cuánta responsabilidad queda por cumplir de Circle?

Esta investigación no solo revela la red de flujo de fondos en expansión de Corea del Norte, sino que sin duda golpeará la imagen de mercado "Cumplimiento primero" de Circle. Zack critica que la empresa, aunque se jacta de ser la "moneda estable más cumplidora", en realidad carece de mecanismos adecuados de monitoreo, reporte y congelación.

Cuando las monedas estables se convierten en herramientas de flujo de dinero para regímenes dictatoriales armados, y el emisor elige hacer la vista gorda, no solo la industria de la encriptación, sino que también todas las nuevas empresas tecnológicas globales podrían enfrentar riesgos de infiltración y una crisis de colapso de confianza.

Este artículo Circle no cumple con lo imaginado: Zach revela que decenas de millones de dólares en USDC se han convertido en herramientas de lavado de dinero para criminales norcoreanos, apareció por primera vez en Chain News ABMedia.