Circle n'est pas aussi conforme qu'on le pensait : Zach révèle que des millions de dollars USDC sont utilisés comme outil de blanchiment de capitaux par des criminels nord-coréens.

Le détective on-chain ZachXBT a récemment révélé une enquête, brisant le mythe de la conformité réglementaire de l'émetteur de stablecoin USDC, Circle. Il a souligné qu'à ce jour cette année, plus de 16,58 millions de dollars de fonds illégaux ont été payés via USDC à des travailleurs nord-coréens en technologie de l'information (IT), qui ont largement infiltré des centaines de projets cryptographiques ou de startups, tandis que Circle a laissé ces flux financiers se poursuivre sans entrave.

1/ Mon enquête récente a révélé plus de 16,58 millions de dollars en paiements depuis le 1er janvier 2025, soit 2,76 millions de dollars par mois, ont été envoyés à des travailleurs informatiques nord-coréens embauchés en tant que développeurs dans divers projets et entreprises.

Pour mettre cela en perspective, les paiements varient de 3 000 à 8 000 USD par mois, ce qui signifie… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 juillet 2025

Les développeurs malveillants de Corée du Nord infiltrent le monde, USDC devient l'outil de paiement principal.

Zach a souligné qu'à partir de 2025, plus de 16,58 millions de dollars ont été versés à des travailleurs informatiques nord-coréens portant le pseudonyme de développeurs libres via le stablecoin USDC, avec un flux mensuel d'environ 2,76 millions de dollars. Ils utilisent de fausses identités pour infiltrer des centaines de projets de chiffrement et de nouvelles technologies, devenant ainsi une nouvelle brèche en matière de sécurité Internet et de sanctions financières :

Pour que tout le monde comprenne mieux la situation, ces montants varient d'environ 3 000 USD à 8 000 USD par mois, ce qui signifie qu'ils ont au moins affecté entre 345 et 920 emplois.

Zach a déclaré que parmi les six grands groupes qu'il suit, un groupe de 8 travailleurs IT avait réussi à infiltrer plus de 12 équipes de projet. Ils ont utilisé de fausses identités, ont masqué leur IP, des adresses fictives, etc., pour passer les entretiens et ont concentré les revenus de l'infiltration et des escroqueries dans deux principales portefeuilles de chiffrement.

Ces personnes occupent souvent plusieurs projets en même temps. Bien que la qualité du travail soit médiocre et que le taux de licenciement soit élevé, une fois dans l'équipe, elles peuvent maîtriser les permissions des contrats intelligents, posant ainsi des risques potentiels d'attaque.

Tether participe activement à la coopération en matière d'application de la loi, tandis que Circle reste en retrait ?

Zach a désigné le développeur sous le nom de Sandy Nguyen, qui a été vu tenant un drapeau nord-coréen lors d'un événement en Russie, confirmant indirectement son identité, et a souligné les caractéristiques communes de ces criminels :

Ils se recommandent mutuellement pour entrer dans la même équipe, prétendant résider aux États-Unis tout en étant découverts utilisant une IP russe, refusant de rencontrer l'équipe, changeant fréquemment de nom GitHub et supprimant LinkedIn, et beaucoup d'adresses de paiement sont en double, etc.

(ZachXBT révèle un réseau criminel de hackers nord-coréens, se faisant passer pour une équipe de développeurs pour siphonner des fonds : revenus mensuels de 500 000 USD)

Il convient de noter que parmi celles-ci, trois transactions USDC ont été directement envoyées à leur adresse de réception, cependant ces adresses ont été bloquées par Tether dès 2023 et figurent sur la liste noire de l'équipe nord-coréenne, tandis que Circle n'a pas pris de mesures pour empêcher cela.

Coinbase et MEXC deviennent de nouveaux foyers de blanchiment d'argent.

De plus, Zach a également révélé que bien que l'on considère généralement que l'authentification KYC ( et l'AML ) des échanges ou courtiers américains comme Coinbase et Robinhood sont plus strictes, de plus en plus de criminels nord-coréens échangent des stablecoins contre des monnaies fiduciaires via ces plateformes.

En même temps, les échanges non américains comme MEXC sont également les plateformes de choix pour ces personnes cherchant à blanchir des fonds illégaux. Binance, qui était largement utilisé par le passé, est maintenant très peu utilisé en raison du renforcement de la réglementation et de la coopération active avec les autorités judiciaires.

Il a également souligné un malentendu courant : « Beaucoup de gens pensent que seuls les projets de chiffrement ont ce problème, mais en réalité, l'industrie technologique traditionnelle est tout aussi sévère, voire pire. »

Externalisation des ressources humaines comme source de préoccupation en matière de sécurité : « Ces fondateurs se font du mal à eux-mêmes »

Zach dernier avertissement, une fois qu'un ou deux travailleurs informatiques nord-coréens apparaissent dans l'équipe, il est presque certain que le projet est voué à l'échec, après tout, de nombreuses équipes de start-up manquent elles-mêmes de compétences en gestion :

Ces développeurs ont principalement des compétences techniques médiocres, donc cela résulte principalement de l'inattention de l'équipe.

Il souligne que la raison pour laquelle les développeurs malveillants de la Corée du Nord sont si arrogants est simplement que l'équipe ouvre des portes dérobées pour des coûts réduits ou en raison d'un manque de main-d'œuvre, ou qu'une valorisation trop élevée a permis à des fondateurs incompétents d'obtenir trop de financements.

( est-il plus dangereux que les hackers ? Les hackers nord-coréens frappent à nouveau, ciblant la « culture désordonnée » de Web3 )

Conformité première : Quelle est la responsabilité restante de Circle ?

Cette enquête révèle non seulement le réseau de flux de fonds en expansion continue de la Corée du Nord, mais elle portera sans aucun doute un coup sévère à l'image de marché « Conformité prioritaire » de Circle. Zack critique que la société, bien qu'elle se vante d'être le « stablecoin le plus conforme », manque en réalité de mécanismes de surveillance, de retour et de gel appropriés.

Lorsque les stablecoins deviennent des outils financiers pour des régimes dictatoriaux armés de nucléaire, et que les émetteurs choisissent de fermer les yeux, non seulement l'industrie du chiffrement, mais également les nouvelles technologies mondiales pourraient faire face à des risques d'infiltration et à une crise de confiance.

Cet article Circle n'est pas aussi conforme qu'on pourrait le croire : Zach révèle que des dizaines de millions de dollars USDC sont devenus un outil de blanchiment d'argent pour les criminels nord-coréens. Il est apparu pour la première fois sur la chaîne d'information ABMedia.