Circle не такий відповідний, як уявлялося: Зак розкриває, що щорічно десятки мільйонів доларів USDC стають інструментом відмивання грошей для північнокорейських злочинців.

У блокчейні детектив ZachXBT нещодавно розкрив розслідування, яке спростувало міф про Відповідність регуляторів емітента стейблкоїна USDC, компанії Circle. Він зазначив, що з початку цього року понад 16,58 мільйона доларів незаконних коштів було сплачено працівникам Північної Кореї через USDC (IT), які широко проникли в сотні криптовалютних або стартапів, однак Circle дозволила цим фінансовим потокам вільно проходити.

1/ Моє недавнє розслідування виявило більше ніж 16,58 млн. доларів США у виплатах з 1 січня 2025 року, або 2,76 млн. доларів США на місяць, які були надіслані північнокорейським ІТ-робітникам, найнятим як розробники в різних проектах і компаніях.

Щоб це пояснити, виплати коливаються від 3K до 8K на місяць, що означає… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 липня 2025 року

Північнокорейські зловмисні розробники проникають у світ, USDC стає основним інструментом для отримання платежів

Зах вказав, що з 2025 року понад 16,58 мільйона доларів були сплачені північнокорейським IT-робітникам, що використовують псевдоним "вільний розробник", через стейблкоїн USDC (ITWs), з щомісячним припливом близько 2,76 мільйона доларів. Вони використовують фальшиві особи для проникнення в сотні криптовалютних та технологічних стартапів, ставши новим проколом у сфері кібербезпеки та фінансових санкцій:

Для того щоб усі краще зрозуміли ситуацію, ці кошти становлять приблизно від 3,000 до 8,000 USD на місяць, що означає, що вони принаймні охопили від 345 до 920 робочих місць.

За словами Зака, серед шести груп, які він відстежує, є група з 8 IT-фахівців, які успішно проникли в більш ніж 12 проектних команд. Вони використовували підроблені особистості, приховували IP-адреси, використовували фальшиві адреси та інші методи, щоб пройти співбесіду і потрапити в команди, а потім зосереджували отримані від проникнення та збору коштів у двох основних крипто-гаманець.

Ці люди часто працюють над кількома проектами одночасно, хоча якість роботи низька, а рівень звільнень високий, але після потрапляння до команди вони можуть отримати доступ до прав на смарт-контракти, що створює ризики для потенційних атак.

Tether активно бере участь у співпраці з правоохоронними органами, тоді як Circle лише спостерігає?

Zach назвав розробника на ім'я Sandy Nguyen, який був помічений на заході в Росії з північнокорейським прапором, що побічно підтверджує його особу, і вказав на спільні риси цих злочинців:

Вони один одному рекомендували та просували до однієї команди, самостійно заявляючи, що живуть у США, але були виявлені з російською IP-адресою, відмовлялися зустрічатися з командою, часто змінювали назви на GitHub та видаляли LinkedIn, а також багато людей мали повторювані адреси для отримання платежів.

(ZachXBT викрив мережу злочинців з Північної Кореї, які маскуються під команди розробників для крадіжки грошей: місячний дохід 500 тисяч доларів)

Варто відзначити, що серед них було три транзакції USDC, які були безпосередньо надіслані на їх адреси отримувачів, однак ці адреси були заблоковані Tether ще у 2023 році та внесені до чорного списку адрес північнокорейської команди, тоді як Circle не вжила жодних заходів для запобігання.

Coinbase, біржа MEXC стали новим осередком відмивання грошей

Крім того, Зак також розкрив, що хоча зовнішній світ зазвичай вважає, що ідентифікація (KYC) та механізми протидії відмиванню грошей (AML) у таких американських біржах або брокерах, як Coinbase та Robinhood, є більш суворими, все більше і більше північнокорейських злочинців використовують ці платформи для обміну стейблкоїнів та фіатних грошей.

Водночас, такі неамериканські біржі, як MEXC, є переважними платформами для цих осіб, щоб відмивати незаконні кошти. Біржа Binance, яка раніше широко використовувалася, тепер рідко застосовується через посилення регулювання та активну співпрацю з правоохоронними органами.

Він також вказав на поширене непорозуміння: «Багато людей вважають, що лише криптопроекти стикаються з цією проблемою, але насправді традиційна технологічна індустрія також має такі ж серйозні проблеми, а іноді навіть гірші.»

Аутсорсинг праці став проблемою безпеки: «Ці засновники самі винні»

Zach останнє попередження: як тільки в команді з'явиться одна-дві особи з Північної Кореї, майже можна з упевненістю стверджувати, що цей проект приречений на невдачу, адже багато стартап-команд вже мають серйозні проблеми з управлінськими навичками:

Ці розробники в основному мають посередні технічні здібності, тому це в основному є результатом недбалості команди.

Він підкреслив, що причини, чому північнокорейські зловмисні розробники так безсоромні, полягають у тому, що команда або відкриває задні двері через дешевизну або нестачу робочої сили, або ж занадто висока оцінка призводить до того, що нездатні засновники отримують занадто багато коштів.

(Більш небезпечні, ніж хакери, - це свої люди? Північнокорейські хакери знову атакують, націлюючись на «досить вільну культуру» Web3 )

Відповідність перше: Скільки ще відповідальності має Circle?

Це дослідження не лише виявляє мережу фінансових потоків, що безперервно розширюється в Північній Кореї, але й безсумнівно завдасть сильного удару по ринковому іміджу Circle «Відповідність на першому місці». Закк критикує компанію за те, що, хоча вона самостійно проголошує себе «найбільш відповідною» стейблкоїном, насправді їй бракує належного контролю, звітності та механізмів заморожування.

Коли стейблкоїн стає інструментом фінансування ядерних диктаторських режимів, а емітент обирає закрити очі на це, тоді не лише індустрія шифрування, а й глобальні технологічні стартапи можуть опинитися під загрозою проникнення та кризи довіри.

Ця стаття Circle не така відповідність, як уявлялося: Зах розкриває, що щорічно десятки мільйонів USD перетворюються на інструмент відмивання грошей для північнокорейських злочинців, вперше з'явившись у новинах блокчейну ABMedia.