Circle không tuân thủ như tưởng tượng: Zach tiết lộ mỗi năm hàng triệu USD USDC trở thành công cụ rửa tiền cho các tội phạm Bắc Triều Tiên

Nhà điều tra on-chain ZachXBT gần đây đã tiết lộ một cuộc điều tra, phá vỡ huyền thoại sự tuân thủ của nhà phát hành stablecoin USDC, Circle. Ông chỉ ra rằng từ đầu năm đến nay đã có hơn 16,58 triệu USD tiền bất hợp pháp được thanh toán qua USDC cho các công nhân công nghệ thông tin Bắc Triều Tiên (IT), họ đã thâm nhập rộng rãi vào hàng trăm dự án mã hóa hoặc khởi nghiệp, tuy nhiên Circle lại để cho dòng tiền này tự do lưu thông.

1/ Cuộc điều tra gần đây của tôi đã phát hiện hơn 16,58 triệu USD trong các khoản thanh toán kể từ ngày 1 tháng 1 năm 2025, tương đương 2,76 triệu USD mỗi tháng đã được gửi cho các nhân viên CNTT Bắc Triều Tiên được thuê làm nhà phát triển tại nhiều dự án và công ty khác nhau.

Để đặt điều này vào bối cảnh, thanh toán dao động từ 3K-8K USD mỗi tháng có nghĩa là… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) Ngày 2 tháng 7 năm 2025

Các nhà phát triển độc hại từ Bắc Triều Tiên thâm nhập toàn cầu, USDC trở thành công cụ thanh toán chính.

Zach chỉ ra rằng kể từ năm 2025, đã có hơn 16,58 triệu USD được thanh toán cho các công nhân CNTT Bắc Triều Tiên dưới danh nghĩa nhà phát triển tự do thông qua stablecoin USDC (ITWs), với khoảng 2,76 triệu USD mỗi tháng. Họ đã lợi dụng danh tính giả để thâm nhập vào hàng trăm dự án khởi nghiệp mã hóa và công nghệ, trở thành một lỗ hổng mới trong an ninh mạng và các biện pháp trừng phạt tài chính:

Để mọi người hiểu rõ hơn về tình hình, số tiền này dao động khoảng từ 3.000 đến 8.000 USD mỗi tháng, điều này có nghĩa là họ đã xâm nhập vào ít nhất 345 đến 920 công việc.

Zach cho biết, trong sáu tập đoàn mà anh theo dõi, có một nhóm gồm 8 công nhân IT đã thành công xâm nhập vào hơn 12 nhóm dự án. Họ đã sử dụng danh tính giả, che giấu IP, địa chỉ giả và các phương pháp khác để vượt qua phỏng vấn và gia nhập các nhóm, sau đó tập trung thu thập và chuyển tiền từ việc xâm nhập vào hai ví mã hóa chính.

Những người này thường giữ nhiều vị trí trong các dự án cùng một lúc, mặc dù chất lượng công việc kém và tỷ lệ bị sa thải cao, nhưng sau khi gia nhập đội ngũ, họ có thể nắm giữ quyền truy cập vào hợp đồng thông minh, đặt ra rủi ro cho các cuộc tấn công tiềm tàng.

Tether tích cực tham gia hợp tác thực thi pháp luật, trong khi Circle lại đứng nhìn?

Zach đã chỉ tên nhà phát triển có bút danh Sandy Nguyen, người từng bị bắt gặp đang cầm cờ Bắc Triều Tiên trong một sự kiện ở Nga, gián tiếp xác nhận danh tính của mình, và chỉ ra những đặc điểm chung của những kẻ phạm tội này:

Họ giới thiệu lẫn nhau để vào cùng một đội, tự xưng sống ở Mỹ nhưng bị phát hiện sử dụng IP của Nga, từ chối gặp gỡ đội, thường xuyên thay đổi tên GitHub và xóa LinkedIn, còn nhiều người có địa chỉ nhận tiền trùng lặp.

(ZachXBT tiết lộ mạng lưới tội phạm hacker Bắc Triều Tiên, giả danh nhóm phát triển để thâm nhập và rút tiền: thu nhập hàng tháng 500.000 USD)

Cần lưu ý rằng trong số đó đã có ba giao dịch USDC được gửi trực tiếp đến địa chỉ nhận của họ, tuy nhiên những địa chỉ này đã bị Tether chặn từ năm 2023 và được đưa vào danh sách đen của đội ngũ Bắc Triều Tiên, trong khi Circle lại không có hành động ngăn chặn.

Sàn giao dịch Coinbase và MEXC trở thành nơi rửa tiền mới.

Ngoài ra, Zach cũng tiết lộ rằng mặc dù bên ngoài thường cho rằng việc xác minh danh tính của các sàn giao dịch hoặc môi giới Mỹ như Coinbase và Robinhood theo KYC ( và AML ) nghiêm ngặt hơn, nhưng ngày càng nhiều tội phạm Bắc Hàn đang thực hiện việc trao đổi stablecoin và tiền tệ fiat thông qua các nền tảng này.

Đồng thời, các sàn giao dịch phi Mỹ như MEXC cũng là nền tảng được những người này lựa chọn để rửa tiền bất hợp pháp. Trước đây, Binance đã được sử dụng rất nhiều, nhưng do tăng cường quản lý và hợp tác tích cực với các cơ quan thực thi pháp luật, ngày nay ít khi được sử dụng.

Ông cũng chỉ ra một sự hiểu lầm phổ biến: "Nhiều người cho rằng chỉ các dự án mã hóa mới gặp phải vấn đề này, nhưng thực tế ngành công nghệ truyền thống cũng nghiêm trọng không kém, thậm chí còn tồi tệ hơn."

Nhân lực thuê ngoài trở thành mối lo ngại về an ninh: "Những người sáng lập này tự làm khổ mình"

Zach cảnh báo lần cuối, một khi trong đội ngũ xuất hiện một hoặc hai nhân viên IT Bắc Hàn, thì gần như có thể khẳng định dự án đó sẽ thất bại, vì nhiều đội khởi nghiệp đã thiếu khả năng quản lý.

Những nhà phát triển này đa phần có khả năng kỹ thuật bình thường, vì vậy đây chủ yếu là kết quả do sự sơ suất của chính đội ngũ.

Ông nhấn mạnh lý do các nhà phát triển độc hại Bắc Triều Tiên lại táo bạo như vậy, không gì khác ngoài việc đội ngũ vì giá rẻ hoặc thiếu nhân lực mà tự mở cửa hậu, hoặc là việc định giá quá cao dẫn đến những người sáng lập kém cỏi nhận được quá nhiều vốn.

(Ai nguy hiểm hơn cả hacker lại chính là người nhà? Hacker Bắc Triều Tiên lại ra tay, mục tiêu là văn hóa "thả lỏng" trong Web3 )

Sự tuân thủ đầu tiên: Circle còn có trách nhiệm nào chưa hoàn thành?

Cuộc khảo sát này không chỉ tiết lộ mạng lưới luân chuyển tài chính đang không ngừng mở rộng của Bắc Triều Tiên, mà còn chắc chắn sẽ đánh mạnh vào hình ảnh thị trường "Sự tuân thủ ưu tiên" của Circle. Zack chỉ trích công ty này tuy tự hào là stablecoin "tuân thủ nhất", nhưng thực tế lại thiếu các cơ chế giám sát, báo cáo và đóng băng phù hợp.

Khi stablecoin trở thành công cụ tài chính của các chế độ độc tài hạt nhân, mà bên phát hành lại chọn cách làm ngơ, thì không chỉ ngành mã hóa mà các công ty công nghệ mới nổi trên toàn cầu cũng có thể đối mặt với nguy cơ xâm nhập và khủng hoảng niềm tin.

Bài viết này Circle không tuân thủ như tưởng tượng: Zach tiết lộ mỗi năm hàng triệu USD USDC trở thành công cụ rửa tiền cho tội phạm Bắc Hàn, xuất hiện lần đầu trên Chain News ABMedia.