Circle 没有想像中合规：Zach 揭露每年千万美元 USDC 成北韩犯罪者洗钱工具

链上侦探 ZachXBT 近日揭露一份调查，击破了稳定币 USDC 发行商 Circle 的监管合规神话。他指出今年至今已有超过 1,658 万美元不法资金透过 USDC 支付给北韩资讯科技 (IT) 工作者，他们广泛渗透卷款数百个加密或新创专案，然而 Circle 却放任这些金流畅行无阻。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) July 2, 2025

北韩恶意开发者渗透全球，USDC 成主要收款工具

Zach 指出自 2025 年起，已有超过 1,658 万美元的资金透过 USDC 稳定币支付给化名为自由开发者的北韩 IT 工作者 (ITWs)，每月流入约为 276 万美元。他们利用虚假身分渗透上百个加密与科技新创专案，已成为网路安全与金融制裁的新破口：

为了让大家更了解情况，这些款项约为每月 3,000 美元到 8,000 美元不等，这代表他们至少渗透了 345 个到 920 个工作。

Zach 表示，他追踪的六大集团中，有一群共 8 名 IT 工作者成功渗透超过 12 个专案团队。他们利用伪造身份、掩盖 IP、虚假地址等方式通过面试进入团团队，并将渗透及卷款所得集中汇入两个主要加密钱包。

这些人经常同时任职于多个专案，虽然工作品质低劣且遭解雇率高，但在进入团队后便能掌握智能合约权限，为潜在攻击埋下风险。

Tether 积极参于执法合作，反观 Circle 却袖手旁观？

Zach 点名化名 Sandy Nguyen 的开发者，曾被拍到在俄罗斯活动中手举北韩国旗，间接证实其身分，并指出这些犯罪者的共同特征：

他们彼此引荐内推进入同一团队、自称居住在美国却被发现使用俄罗斯 IP、拒绝与团队见面、频繁更改 GitHub 名称与删除 LinkedIn，还有许多人的收款地址重复等。

(ZachXBT 揭露北韩骇客犯罪网路，佯装开发者渗透团队再卷款：月收 50 万美元)

值得注意的是，其中曾有三笔 USDC 交易是直接发送给他们的收款地址，然而这些地址早在 2023 年就被 Tether 封锁、被列在北韩团队的黑名单地址中，反观 Circle 并未出手阻止。

Coinbase、MEXC 交易所成新洗钱温床

另外，Zach 也透露虽然外界普遍认为 Coinbase 与 Robinhood 等美国交易所或券商的身份验证 (KYC) 和反洗钱 (AML) 机制较严格，但已有越来越多北韩犯罪者透过这些平台进行稳定币与法币的兑换。

同时，MEXC 等非美交易所也是这些人洗清不法资金的首选平台。过去被大量使用的币安，则因强化监管并积极与执法部门合作，如今已鲜少被利用。

他也指出一个大众普遍的误解：「很多人认为加密专案才会有这个问题，但事实上传统科技业也一样严重，甚至更糟。」

人力外包成资安隐忧：「这些创办人自作自受」

Zach 最后警告，一旦团队中出现一两位北韩 IT 工者，就几乎能断定该专案注定失败，毕竟许多创业团队本身就缺乏管理能力：

这些开发者大多技术能力平庸，所以这主要是团队自己疏忽的导致的结果。

他强调北韩恶意开发者如此猖狂的原因，不外乎是团队为了便宜或人力不足而自开后门，或是过高的估值导致了无能的创办人获得了太多资金。

(比骇客更危险的是自己人？北韩骇客再出击，瞄准的是 Web3「散漫文化」)

合规第一：Circle 还有多少责任未尽？

这份调查不仅揭示北韩持续扩张的资金流转网路，更无疑将重击 Circle「合规优先」的市场形象。Zack 批评该公司虽自诩是「最合规」稳定币，然而实际上缺乏妥善的监控、回报和冻结机制。

当稳定币变成核武独裁政权的金流工具，而发行方却选择睁一只眼闭一只眼，那么不只是加密产业，全球科技新创都可能面临渗透风险与信任崩溃危机。

这篇文章 Circle 没有想像中合规：Zach 揭露每年千万美元 USDC 成北韩犯罪者洗钱工具 最早出现于 链新闻 ABMedia。