This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Circleは想像以上にコンプライアンスがない:Zachは毎年千万ドルのUSDCが北朝鮮の犯罪者のマネーロンダリングツールになっていることを暴露した
オンチェーン探偵 ZachXBT は最近、調査を明らかにし、ステーブルコイン USDC の発行者 Circle の監督コンプライアンス神話を打破しました。彼は、今年これまでに 1,658 万ドル以上の不法資金が USDC を通じて北朝鮮の情報技術 (IT) 労働者に支払われており、彼らは数百の暗号または新興プロジェクトに広く浸透していると指摘しましたが、Circle はこれらの資金の流れを放置しています。
1/ 私の最近の調査では、2025年1月1日以降、北朝鮮のIT労働者に対して、様々なプロジェクトや企業で開発者として雇われた者に、毎月276万ドル、合計で1658万ドル以上の支払いが行われていることが明らかになりました。
この観点から見ると、支払いは月に$3K-8Kの範囲であることを意味します… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) 2025年7月2日
北朝鮮の悪意のある開発者が世界中に浸透し、USDCが主要な受取ツールとなっています。
ザックは、2025年からすでに1,658万ドル以上の資金がUSDCステーブルコインを通じて、自由開発者という偽名の北朝鮮IT労働者(ITWs)に支払われていることを指摘し、毎月の流入額は約276万ドルであると述べた。彼らは偽の身分を利用して、数百の暗号化およびテクノロジースタートアッププロジェクトに浸透し、ネットワークセキュリティと金融制裁の新たな突破口となっている。
状況をより理解してもらうために、これらの金額は月額約3,000 USDから8,000 USDまでで、少なくとも345から920の仕事に浸透していることを示しています。
ザックは、彼が追跡している6つのグループの中で、8人のIT作業者のグループが12以上のプロジェクトチームに成功裏に浸透したと述べています。彼らは偽の身分、IPの隠蔽、虚偽の住所などの手段を用いて面接を通過し、浸透および詐欺によって得た資金を2つの主要な暗号化ウォレットに集中させました。
これらの人々は、しばしば複数のプロジェクトで同時に働いていますが、仕事の品質は低く、解雇率も高いです。しかし、チームに参加すると、スマートコントラクトの権限を掌握し、潜在的な攻撃のリスクを埋め込むことができます。
テザーは法執行機関との協力に積極的に参加しているが、サークルは傍観しているのか?
Zachは、サンドリー・グエンという名前の開発者を指名し、彼がロシアのイベントで北朝鮮の国旗を掲げている姿が撮影され、彼の身分を間接的に確認したことを指摘し、これらの犯罪者の共通の特徴を示した。
彼らは互いに紹介し合い、同じチームに進入し、自称アメリカに住んでいるがロシアのIPを使用していることが発覚し、チームとの面会を拒否し、頻繁にGitHubの名前を変更したり、LinkedInを削除したりしており、多くの人の受取アドレスが重複しているなど。
(ZachXBTは北朝鮮のハッカー犯罪ネットワークを暴露し、開発者を装って浸透チームが再び資金を巻き上げた:月収 50 万ドル)
注目すべきは、その中に3件のUSDC取引が直接彼らの受取住所に送信されたということですが、これらのアドレスは2023年にTetherによってブロックされ、北朝鮮チームのブラックリストアドレスに掲載されました。一方、Circleは何の対策も講じなかったということです。
Coinbase、MEXC取引所が新たなマネーロンダリング温床となる
さらに、ザックは、外部では一般的にコインベースやロビンフッドなどのアメリカの取引所や証券会社の本人確認(KYC)やマネーロンダリング(AML)のメカニズムが厳格であると考えられているが、これらのプラットフォームを通じて安定した通貨と法定通貨の交換を行う北朝鮮の犯罪者がますます増えていることも明らかにした。
同時、MEXCなどの非米国取引所も、これらの人々が不法資金を洗浄するための最初の選択肢となっています。過去に大量に使用されていたバイナンスは、規制を強化し、法執行機関と積極的に協力しているため、現在ではほとんど利用されていません。
彼はまた一般的な誤解を指摘しました。「多くの人が暗号プロジェクトだけがこの問題を抱えていると思っていますが、実際には伝統的なテクノロジー業界も同様に深刻で、さらに悪化しています。」
人材アウトソーシングはサイバーセキュリティの懸念事項:「これらの創業者は自業自得だ」
Zachの最終警告、チームに北朝鮮のIT労働者が一人か二人現れた時、そのプロジェクトはほぼ失敗が確定する。結局、多くのスタートアップチーム自体が管理能力に欠けているからだ。
これらの開発者は大多数が技術能力において平凡であるため、これは主にチーム自身の不注意が原因である結果です。
彼は北朝鮮の悪意ある開発者がこれほど横行している理由は、チームが安さや人手不足のために自らバックドアを開けているか、過剰な評価が無能な創業者に過剰な資金を与えているからだと強調した。
(ハッカーよりも危険なのは内部の人間?北朝鮮のハッカーが再び攻撃を仕掛け、狙っているのはWeb3の「散漫文化」)
コンプライアンス第一:Circle はまだどれだけの責任を果たしていないのか?
この調査は、北朝鮮が継続的に拡大している資金の流通ネットワークを明らかにするだけでなく、Circleの「コンプライアンス優先」という市場イメージに疑いの余地なく大打撃を与える。Zackは、同社が「最もコンプライアンスに準拠した」ステーブルコインを自称しているにもかかわらず、実際には適切な監視、報告、凍結メカニズムが欠如していると批判した。
ステーブルコインが核武独裁政権の資金流動手段となり、発行者が目をつぶることを選択した場合、暗号産業だけでなく、世界のテクノロジー新興企業も浸透リスクと信頼崩壊の危機に直面する可能性があります。
この記事は、Circleが想像以上にコンプライアンスを欠いていることを示しています:ザックが毎年何千万ドルのUSDCが北朝鮮の犯罪者のマネーロンダリングツールになっていることを暴露しました。最初に登場したのは、オンチェーンニュースABMediaです。