币圈子(120Btc.coM):链上侦探ZachXBT近日揭露一份调查,击破了稳定币USDC发行商Circle的监管合规神话。他指出今年至今已有超过1,658万美元不法资金透过USDC支付给北韩信息科技(IT)工作者,他们广泛渗透卷款数百个加密或新创项目,然而Circle却放任这些金流畅行无阻。
北韩恶意开发者渗透全球,USDC成主要收款工具
Zach指出自2025年起,已有超过1,658万美元的资金透过USDC稳定币支付给化名为自由开发者的北韩IT工作者(ITWs),每月流入约为276万美元。他们利用虚假身分渗透上百个加密与科技新创项目,已成为网络安全与金融制裁的新破口:为了让大家更了解情况,这些款项约为每月3,000美元到8,000美元不等,这代表他们至少渗透了345个到920个工作。
Zach表示,他追踪的六大集团中,有一群共8名IT工作者成功渗透超过12个项目团队。他们利用伪造身份、掩盖IP、虚假地址等方式通过面试进入团团队,并将渗透及卷款所得集中汇入两个主要加密钱包。
这些人经常同时任职于多个项目,虽然工作品质低劣且遭解雇率高,但在进入团队后便能掌握智能合约权限,为潜在攻击埋下风险。
Tether积极参于执法合作,反观Circle却袖手旁观?
Zach点名化名Sandy Nguyen的开发者,曾被拍到在俄罗斯活动中手举北韩国旗,间接证实其身份,并指出这些犯罪者的共同特征:他们彼此引荐内推进入同一团队、自称居住在美国却被发现使用俄罗斯IP、拒绝与团队见面、频繁更改GitHub名称与删除LinkedIn,还有许多人的收款地址重复等。
值得注意的是,其中曾有三笔USDC交易是直接发送给他们的收款地址,然而这些地址早在2023年就被Tether封锁、被列在北韩团队的黑名单地址中,反观Circle并未出手阻止。
Coinbase、MEXC交易所成新洗钱温床
另外,Zach也透露虽然外界普遍认为Coinbase与Robinhood等美国交易所或券商的身份验证(KYC)和反洗钱(AML)机制较严格,但已有越来越多北韩犯罪者透过这些平台进行稳定币与法币的兑换。
同时,MEXC等非美交易所也是这些人洗清不法资金的首选平台。过去被大量使用的币安,则因强化监管并积极与执法部门合作,如今已鲜少被利用。
他也指出一个大众普遍的误解:「很多人认为加密项目才会有这个问题,但事实上传统科技业也一样严重,甚至更糟。」
人力外包成资安隐忧:「这些创办人自作自受」
Zach最后警告,一旦团队中出现一两位北韩IT工者,就几乎能断定该项目注定失败,毕竟许多创业团队本身就缺乏管理能力:这些开发者大多技术能力平庸,所以这主要是团队自己疏忽的导致的结果。
他强调北韩恶意开发者如此猖狂的原因,不外乎是团队为了便宜或人力不足而自开后门,或是过高的估值导致了无能的创办人获得了太多资金。
合规第一:Circle还有多少责任未尽?
这份调查不仅揭示北韩持续扩张的资金流转网络,更无疑将重击Circle「合规优先」的市场形象。Zack批评该公司虽自诩是「最合规」稳定币,然而实际上缺乏妥善的监控、回报和冻结机制。
当稳定币变成核武独裁政权的金流工具,而发行方却选择睁一只眼闭一只眼,那么不只是加密产业,全球科技新创都可能面临渗透风险与信任崩溃危机。