Circle hayal edildiği gibi uyumlu değil: Zach, her yıl on milyonlarca dolar USDC'nin Kuzey Koreli suçluların kara para aklama aracı olarak kullanıldığını ortaya koydu.

On-chain dedektif ZachXBT, son günlerde bir araştırmayı ortaya koyarak, stablecoin USDC'nin ihraççısı Circle'ın düzenleyici Uyumluluk efsanesini çürüttü. Bu yıl itibarıyla 16.580.000 dolardan fazla yasa dışı fonun, USDC aracılığıyla Kuzey Kore bilgi teknolojisi (IT) çalışanlarına ödendiğini belirtti. Bu fonlar, yüzlerce şifreleme veya girişim projesine sızarak geniş bir şekilde kullanılırken, Circle ise bu para akışının kesintisiz devam etmesine göz yummaktadır.

1/ Son araştırmam, 1 Ocak 2025'ten bu yana Kuzey Koreli IT çalışanlarına, çeşitli projelerde ve şirketlerde geliştirici olarak işe alınanlara aylık ortalama 2.76M $ olmak üzere toplam 16.58M $'dan fazla ödeme yapıldığını ortaya çıkardı.

Bunu perspektife oturtmak gerekirse, ödemeler ayda 3.000-8.000 $ arasında değişiyor, bu da demek oluyor ki… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 Temmuz 2025

Kuzey Koreli kötü niyetli geliştiriciler dünyayı sarmakta, USDC ana ödeme aracı haline gelmektedir.

Zach, 2025 yılından itibaren, 1,658 milyon USD'den fazla fonun USDC stablecoin ile takma adlı özgür geliştirici olarak bilinen Kuzey Koreli IT işçilerine (ITWs) ödendiğini belirtti, aylık akış yaklaşık 276 milyon USD. Yanlış kimlik kullanarak yüzlerce kripto ve teknoloji girişimine sızdılar ve siber güvenlik ile finansal yaptırımlar için yeni bir açılma haline geldiler:

Durumu daha iyi anlamanız için, bu ödemelerin ayda yaklaşık 3,000 USD ile 8,000 USD arasında değiştiği ve bu durumun en az 345'ten 920'ye kadar işyeri üzerinde etkili olduğu anlamına geldiğini belirtmek gerekir.

Zach, takip ettiği altı büyük grup arasında, toplamda 8 IT çalışanından oluşan bir grubun 12'den fazla proje ekibine sızmayı başardığını belirtti. Bu kişiler, sahte kimlikler, IP gizleme, sahte adresler gibi yöntemler kullanarak mülakatları geçip ekiplere girdiler ve sızma ve dolandırıcılıkla elde ettikleri gelirleri iki ana kripto cüzdanda topladılar.

Bu kişiler genellikle aynı anda birden fazla projede çalışıyorlar. Çalışma kaliteleri düşük ve işten çıkarılma oranları yüksek olmasına rağmen, ekibe katıldıktan sonra akıllı sözleşme yetkilerini ele geçirerek potansiyel saldırılar için risk yaratıyorlar.

Tether, hukukun uygulanması işbirliğine aktif olarak katılırken, Circle neden kenarda duruyor?

Zach, takma adı Sandy Nguyen olan geliştiriciyi anarak, Rusya'daki bir etkinlikte elinde Kuzey Kore bayrağı tutarken görüntülendiğini, böylece kimliğini dolaylı olarak doğruladığını ve bu suçluların ortak özelliklerini belirtti:

Birbirlerini aynı takıma yönlendirdiler, Amerika'da yaşadıklarını iddia ettiler ancak Rus IP'si kullandıkları tespit edildi, takımla buluşmayı reddettiler, GitHub isimlerini sık sık değiştirdiler ve LinkedIn hesaplarını sildiler, ayrıca birçok kişinin ödeme adresleri de tekrar ediyor.

(ZachXBT, Kuzey Koreli hacker suç ağını ortaya çıkardı, geliştirici gibi davranan sızma ekibi tekrar dolandırdı: Aylık gelir 500,000 USD)

Dikkate değer olan, bunlardan üçünün USDC işleminin doğrudan onların ödeme adreslerine gönderilmiş olmasıdır; ancak bu adresler 2023'te Tether tarafından engellenmiş ve Kuzey Kore ekibinin kara listeye alınan adresleri arasında yer almıştır. Buna karşılık Circle, engellemeye yönelik bir adım atmamıştır.

Coinbase, MEXC borsa yeni bir kara para aklama merkezi haline geliyor.

Ayrıca, Zach, dışarıda genel olarak Coinbase ve Robinhood gibi Amerikan borsa veya aracı kurumlarının kimlik doğrulama (KYC) ve kara para aklamaya karşı (AML) mekanizmalarının daha katı olduğu düşünülmesine rağmen, bu platformlar aracılığıyla giderek daha fazla Kuzey Koreli suçlunun stablecoin ve fiat para birimi değişimi gerçekleştirdiğini açıkladı.

Aynı zamanda, MEXC gibi ABD dışındaki borsalar da bu kişilerin yasa dışı fonları aklamak için tercih ettikleri platformlardır. Geçmişte yoğun bir şekilde kullanılan Binance ise, denetimlerin sıkılaşması ve uygulayıcı makamlarla aktif işbirliği nedeniyle artık çok az kullanılmaktadır.

O da yaygın bir yanlış anlamayı belirtti: "Birçok insan, bu sorunun yalnızca şifreleme projelerinde olduğunu düşünüyor, ancak gerçekte geleneksel teknoloji endüstrisi de aynı derecede ciddi, hatta daha kötü."

İnsan gücü dış kaynak kullanımı siber güvenlik endişesi oluşturuyor: "Bu kurucular kendi yaptıklarına katlanmak zorunda."

Zach son uyarısını yaptı, eğer ekipte bir veya iki Kuzey Koreli IT işçisi olursa, bu projenin başarısız olacağı neredeyse kesin. Sonuçta birçok girişim ekibi zaten yönetim becerisinden yoksun.

Bu geliştiricilerin çoğu teknik yetenekleri ortalama olduğu için, bu esasen ekibin kendi dikkatsizliğinin bir sonucudur.

Kuzey Kore'nin kötü niyetli geliştiricilerinin bu kadar pervasız olmasının nedeninin, ekibin ucuzluk veya yetersiz insan gücü nedeniyle arka kapı açması ya da aşırı yüksek değerlemenin yeteneksiz kuruculara fazla para kazandırması olduğunu vurguladı.

(Hacker'lardan daha tehlikeli olan kendi insanlarımız mı? Kuzey Koreli hackerlar tekrar saldırıya geçti, hedefleri Web3 "dağınık kültür" )

Uyumluluk birinci: Circle'ın ne kadar sorumluluğu kaldı?

Bu araştırma, Kuzey Kore'nin sürekli genişleyen finansal akış ağını ortaya çıkarmakla kalmıyor, aynı zamanda Circle'ın "Uyumluluk Öncelikli" piyasa imajına da şüphesiz büyük bir darbe vuracak. Zack, şirketin "en uyumlu" stablecoin olduğunu iddia etmesine rağmen, aslında uygun bir izleme, raporlama ve dondurma mekanizmasından yoksun olduğunu eleştiriyor.

Stablecoin'lar nükleer silah diktatörlüklerinin para akış araçları haline geldiğinde ve ihraç eden taraf gözlerini kapatmayı seçtiğinde, sadece şifreleme endüstrisi değil, küresel teknoloji girişimleri de sızma riski ve güven çöküşü krizi ile karşılaşabilir.

Bu makalede Circle, hayal edilen kadar uyumlu değil: Zach, her yıl on milyonlarca dolar USDC'nin Kuzey Koreli suçluların para aklama aracı olarak kullanıldığını açıkladı. İlk olarak on-chain haberleri ABMedia'da yayınlandı.