Circle не так соответствует, как ожидалось: Зак раскрывает, что десятки миллионов долларов USDC становятся инструментом отмывания денег для северокорейских преступников.

В недавнем расследовании детектив в блокчейне ZachXBT разоблачил миф о соответствии регуляторным требованиям эмитента стейблкоина USDC, компании Circle. Он отметил, что с начала года более 16,58 миллиона долларов незаконных средств было переведено через USDC работникам Северной Кореи (IT), которые широко проникают в сотни крипто- и стартап-проектов, однако Circle позволяет этим денежным потокам свободно течь.

1/ Мое недавнее расследование выявило более 16,58 миллиона долларов США в платежах с 1 января 2025 года, или 2,76 миллиона долларов в месяц, которые были отправлены северокорейским IT-работникам, нанятым в качестве разработчиков в различных проектах и компаниях.

Чтобы лучше понять, платежи варьируются от 3K до 8K долларов в месяц, что означает… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 июля 2025 года

Северокорейские злонамеренные разработчики проникают по всему миру, USDC становится основным инструментом для получения платежей.

Зак говорит, что с 2025 года более 16,58 миллиона долларов было выплачено через стейблкоин USDC северокорейским IT-работникам, известным под псевдонимом Свободные Разработчики (ITWs), с ежемесячным притоком около 2,76 миллиона долларов. Они использовали ложные личности для проникновения в сотни крипто- и технологических стартапов, став новым уязвимым местом в области кибербезопасности и финансовых санкций:

Чтобы дать всем лучшее понимание ситуации, эти суммы составляют от 3,000 до 8,000 долларов США в месяц, что означает, что они охватили как минимум от 345 до 920 работ.

Зак говорит, что в шести крупных группах, которые он отслеживает, есть группа из 8 ИТ-работников, которые успешно проникли в более чем 12 проектных команд. Они использовали поддельные личности, скрывали IP-адреса, использовали ложные адреса и другие способы, чтобы пройти собеседование и попасть в команды, а затем собрали и перевели полученные средства в два основных криптовалютных кошелька.

Эти люди часто работают одновременно над несколькими проектами, несмотря на низкое качество работы и высокий уровень увольнений, после входа в команду они могут получить доступ к правам на смарт-контракты, что создает потенциальные риски для атак.

Tether активно участвует в сотрудничестве с правоохранительными органами, тогда как Circle наблюдает бездействуя?

Зак под именем Сэнди Нгуен разработчик, был замечен на мероприятии в России с поднятым флагом Северной Кореи, что косвенно подтвердило его личность, и указал на общие характеристики этих преступников:

Они рекомендовали друг друга для работы в одной команде, утверждали, что живут в США, но были пойманы на использовании российского IP, отказывались встречаться с командой, часто меняли имена на GitHub и удаляли LinkedIn, и у многих людей совпадали адреса получения.

(ZachXBT раскрывает преступную сеть хакеров Северной Кореи, маскируясь под команду разработчиков для кражи: месячный доход 500 000 долларов)

Стоит отметить, что среди них было три транзакции USDC, которые были отправлены непосредственно на их адреса получения, однако эти адреса были заблокированы Tether еще в 2023 году и были внесены в черный список адресов команды Северной Кореи, в то время как Circle не предпринял никаких мер, чтобы это остановить.

Биржи Coinbase и MEXC стали новой温床 для отмывания денег

Кроме того, Зак также раскрыл, что, хотя внешние наблюдатели в целом считают, что идентификация на таких американских биржах или брокерах, как Coinbase и Robinhood, (KYC) и антиотмывочные (AML) механизмы более строгие, все большее количество северокорейских преступников использует эти платформы для обмена стейблкоинов на фиат.

В то же время такие платформы, как MEXC и другие неамериканские биржи, остаются предпочтительными местами для отмывания незаконных средств. Ранее активно используемая биржа Binance теперь практически не используется из-за усиления регулирования и активного сотрудничества с правоохранительными органами.

Он также указал на широко распространенное заблуждение: "Многие люди считают, что только криптопроекты сталкиваются с этой проблемой, но на самом деле традиционная технологическая индустрия сталкивается с такой же серьезной проблемой, а иногда и с еще более серьезной."

Человеческий аутсорсинг становится проблемой безопасности: «Эти основатели сами виноваты»

Зак последний предупреждает, если в команде появятся один или два IT-работника из Северной Кореи, то почти можно будет с уверенностью сказать, что проект обречен на провал, ведь многие стартап-команды сами по себе не обладают управленческими навыками:

Эти разработчики в основном имеют посредственные технические способности, поэтому это в основном результат небрежности самой команды.

Он подчеркнул, что причиной такого безрассудного поведения северокорейских злонамеренных разработчиков является, в основном, то, что команда открывает бэкдоры из-за низкой стоимости или нехватки рабочей силы, или же чрезмерная оценка привела к тому, что некомпетентные основатели получили слишком много средств.

(Что опаснее, чем хакеры, так это свои люди? Северокорейские хакеры снова в атаке, нацелившись на "развязанную культуру" Web3 )

Соответствие первое: сколько еще ответственности несет Circle?

Это исследование не только раскрывает финансовую сеть, которая постоянно расширяется в Северной Корее, но и, безусловно, серьезно ударит по рыночному имиджу Circle как компании, ориентированной на Соответствие. Закк критикует компанию за то, что она хотя и претендует на звание "самого соответствующего" стейблкоина, на самом деле она не имеет надлежащего контроля, отчетности и механизмов заморозки.

Когда стейблкоины становятся инструментом финансового потока для ядерных диктаторских режимов, а эмитенты выбирают закрыть глаза на это, то под угрозой оказались не только индустрия шифрования, но и глобальные технологические стартапы, которые могут столкнуться с рисками проникновения и кризисом доверия.

Эта статья Circle не так соответствует требованиям, как предполагалось: Зак раскрывает, что миллионы долларов USDC каждый год становятся инструментом отмывания денег для северокорейских преступников. Впервые появилось в блокчейне новостях ABMedia.