Circle 沒有想像中合規:Zach 揭露每年千萬美元 USDC 成北韓犯罪者洗錢工具
鏈上偵探 ZachXBT 近日揭露一份調查,擊破了穩定幣 USDC 發行商 Circle 的監管合規神話。他指出今年至今已有超過 1,658 萬美元不法資金透過 USDC 支付給北韓資訊科技 (IT) 工作者,他們廣泛滲透捲款數百個加密或新創專案,然而 Circle 卻放任這些金流暢行無阻。
1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.
To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) July 2, 2025
北韓惡意開發者滲透全球,USDC 成主要收款工具
Zach 指出自 2025 年起,已有超過 1,658 萬美元的資金透過 USDC 穩定幣支付給化名為自由開發者的北韓 IT 工作者 (ITWs),每月流入約為 276 萬美元。他們利用虛假身分滲透上百個加密與科技新創專案,已成為網路安全與金融制裁的新破口:
廣告 - 內文未完請往下捲動
為了讓大家更了解情況,這些款項約為每月 3,000 美元到 8,000 美元不等,這代表他們至少滲透了 345 個到 920 個工作。
Zach 表示,他追蹤的六大集團中,有一群共 8 名 IT 工作者成功滲透超過 12 個專案團隊。他們利用偽造身份、掩蓋 IP、虛假地址等方式通過面試進入團團隊,並將滲透及捲款所得集中匯入兩個主要加密錢包。
這些人經常同時任職於多個專案,雖然工作品質低劣且遭解雇率高,但在進入團隊後便能掌握智能合約權限,為潛在攻擊埋下風險。
Tether 積極參於執法合作,反觀 Circle 卻袖手旁觀?
Zach 點名化名 Sandy Nguyen 的開發者,曾被拍到在俄羅斯活動中手舉北韓國旗,間接證實其身分,並指出這些犯罪者的共同特徵:
他們彼此引薦內推進入同一團隊、自稱居住在美國卻被發現使用俄羅斯 IP、拒絕與團隊見面、頻繁更改 GitHub 名稱與刪除 LinkedIn,還有許多人的收款地址重複等。
(ZachXBT 揭露北韓駭客犯罪網路,佯裝開發者滲透團隊再捲款:月收 50 萬美元)
值得注意的是,其中曾有三筆 USDC 交易是直接發送給他們的收款地址,然而這些地址早在 2023 年就被 Tether 封鎖、被列在北韓團隊的黑名單地址中,反觀 Circle 並未出手阻止。
Coinbase、MEXC 交易所成新洗錢溫床
另外,Zach 也透露雖然外界普遍認為 Coinbase 與 Robinhood 等美國交易所或券商的身份驗證 (KYC) 和反洗錢 (AML) 機制較嚴格,但已有越來越多北韓犯罪者透過這些平台進行穩定幣與法幣的兌換。
同時,MEXC 等非美交易所也是這些人洗清不法資金的首選平台。過去被大量使用的幣安,則因強化監管並積極與執法部門合作,如今已鮮少被利用。
他也指出一個大眾普遍的誤解:「很多人認為加密專案才會有這個問題,但事實上傳統科技業也一樣嚴重,甚至更糟。」
人力外包成資安隱憂:「這些創辦人自作自受」
Zach 最後警告,一旦團隊中出現一兩位北韓 IT 工者,就幾乎能斷定該專案注定失敗,畢竟許多創業團隊本身就缺乏管理能力:
這些開發者大多技術能力平庸,所以這主要是團隊自己疏忽的導致的結果。
他強調北韓惡意開發者如此猖狂的原因,不外乎是團隊為了便宜或人力不足而自開後門,或是過高的估值導致了無能的創辦人獲得了太多資金。
(比駭客更危險的是自己人?北韓駭客再出擊,瞄準的是 Web3「散漫文化」)
合規第一:Circle 還有多少責任未盡?
這份調查不僅揭示北韓持續擴張的資金流轉網路,更無疑將重擊 Circle「合規優先」的市場形象。Zack 批評該公司雖自詡是「最合規」穩定幣,然而實際上缺乏妥善的監控、回報和凍結機制。
當穩定幣變成核武獨裁政權的金流工具,而發行方卻選擇睜一隻眼閉一隻眼,那麼不只是加密產業,全球科技新創都可能面臨滲透風險與信任崩潰危機。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
