Circle tidak sepatutnya dianggap sesuai dengan yang dibayangkan: Zach mengungkapkan bahwa setiap tahun puluhan juta USD USDC menjadi alat pencucian uang bagi penjahat Korea Utara.

Detektif on-chain ZachXBT baru-baru ini mengungkapkan sebuah penyelidikan yang meruntuhkan mitos kepatuhan regulasi dari penerbit stablecoin USDC, Circle. Ia menunjukkan bahwa hingga saat ini, lebih dari 16,58 juta USD dana ilegal telah dibayarkan melalui USDC kepada pekerja teknologi informasi Korea Utara (IT), yang telah menyusup secara luas ke ratusan proyek enkripsi atau startup, namun Circle membiarkan aliran dana ini berjalan tanpa hambatan.

1/ Investigasi terbaru saya mengungkapkan lebih dari $16,58 juta dalam pembayaran sejak 1 Januari 2025 atau $2,76 juta per bulan telah dikirim kepada pekerja TI Korea Utara yang dipekerjakan sebagai pengembang di berbagai proyek & perusahaan.

Untuk memberikan perspektif, pembayaran berkisar antara $3K-8K per bulan, yang berarti… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 Juli 2025

Pengembang jahat dari Korea Utara menyusup ke seluruh dunia, USDC menjadi alat pembayaran utama

Zach menunjukkan bahwa sejak 2025, lebih dari 16,58 juta USD telah dibayarkan melalui stablecoin USDC kepada pekerja IT Korea Utara yang menggunakan nama samaran pengembang bebas (ITWs), dengan aliran bulanan sekitar 2,76 juta USD. Mereka memanfaatkan identitas palsu untuk menyusup ke ratusan proyek baru di bidang enkripsi dan teknologi, dan telah menjadi celah baru dalam keamanan siber dan sanksi keuangan:

Untuk memberikan pemahaman yang lebih baik kepada semua orang, jumlah dana ini berkisar antara 3.000 USD hingga 8.000 USD per bulan, yang berarti mereka telah menyusup setidaknya 345 hingga 920 pekerjaan.

Zach menyatakan bahwa di antara enam kelompok yang dia lacak, ada sekelompok yang terdiri dari 8 pekerja TI yang berhasil menerobos lebih dari 12 tim proyek. Mereka menggunakan identitas palsu, menyembunyikan IP, alamat palsu, dan cara lain untuk masuk ke tim tersebut melalui wawancara, dan mengumpulkan hasil penetrasi dan penarikan ke dalam dua dompet enkripsi utama.

Orang-orang ini sering bekerja di beberapa proyek sekaligus, meskipun kualitas pekerjaan rendah dan tingkat pemecatan tinggi, mereka dapat menguasai akses kontrak pintar setelah bergabung dengan tim, yang menanamkan risiko untuk potensi serangan.

Tether secara aktif terlibat dalam kerjasama penegakan hukum, sementara Circle hanya mengawasi?

Zach menyebut nama samaran Sandy Nguyen sebagai pengembang, yang pernah tertangkap kamera sedang mengangkat bendera Korea Utara di acara di Rusia, yang secara tidak langsung mengonfirmasi identitasnya, dan menunjukkan ciri-ciri umum dari para penjahat ini:

Mereka saling merekomendasikan untuk masuk ke tim yang sama, mengaku tinggal di Amerika Serikat tetapi ditemukan menggunakan IP Rusia, menolak untuk bertemu dengan tim, sering mengubah nama GitHub dan menghapus LinkedIn, serta banyak alamat pembayaran orang yang sama.

(ZachXBT mengungkap jaringan kejahatan peretasan Korea Utara, berpura-pura sebagai tim infiltrasi pengembang untuk menarik uang: pendapatan bulanan 500 ribu USD)

Perlu dicatat bahwa ada tiga transaksi USDC yang langsung dikirim ke alamat penerimaan mereka, namun alamat-alamat ini telah diblokir oleh Tether sejak tahun 2023 dan masuk dalam daftar hitam tim Korea Utara, sementara Circle tidak mengambil tindakan untuk menghentikannya.

Bursa Coinbase dan MEXC menjadi sarang pencucian uang yang baru.

Selain itu, Zach juga mengungkapkan bahwa meskipun masyarakat umum beranggapan bahwa identifikasi KYC ( dan mekanisme AML ) di bursa atau broker AS seperti Coinbase dan Robinhood lebih ketat, semakin banyak pelaku kejahatan dari Korea Utara yang melakukan pertukaran stablecoin dengan mata uang fiat melalui platform ini.

Pada saat yang sama, bursa non-AS seperti MEXC juga merupakan platform pilihan bagi orang-orang ini untuk mencuci uang ilegal. Binance, yang sebelumnya banyak digunakan, kini jarang dipakai karena memperkuat regulasi dan secara aktif bekerja sama dengan penegak hukum.

Dia juga menunjukkan satu kesalahpahaman umum di kalangan masyarakat: "Banyak orang percaya bahwa hanya proyek enkripsi yang memiliki masalah ini, tetapi kenyataannya industri teknologi tradisional juga sama parahnya, bahkan lebih buruk."

Outsourcing tenaga kerja menjadi kekhawatiran keamanan siber: "Para pendiri ini menuai apa yang mereka tabur"

Zach peringatan terakhir, begitu ada satu atau dua pekerja IT dari Korea Utara dalam tim, hampir bisa dipastikan proyek tersebut akan gagal, apalagi banyak tim startup yang sendiri memang kurang memiliki kemampuan manajerial:

Para pengembang ini sebagian besar memiliki kemampuan teknis yang biasa-biasa saja, jadi ini terutama merupakan hasil dari kelalaian tim itu sendiri.

Dia menekankan bahwa alasan pengembang jahat Korea Utara begitu berani adalah karena tim tersebut membuka pintu belakang sendiri untuk menghemat biaya atau kekurangan tenaga kerja, atau valuasi yang terlalu tinggi telah menyebabkan pendiri yang tidak kompeten memperoleh terlalu banyak dana.

( Apakah yang lebih berbahaya daripada peretas adalah orang dalam? Peretas Korea Utara kembali menyerang, yang menjadi sasaran adalah "budaya santai" Web3 )

Kepatuhan pertama: Seberapa banyak tanggung jawab Circle yang belum dipenuhi?

Survei ini tidak hanya mengungkap jaringan aliran dana yang terus berkembang di Korea Utara, tetapi juga pasti akan menghantam citra pasar "Kepatuhan" Circle. Zack mengkritik perusahaan tersebut yang meskipun mengklaim sebagai stablecoin "paling patuh", namun sebenarnya kurang memiliki pengawasan, pelaporan, dan mekanisme pembekuan yang memadai.

Ketika stablecoin menjadi alat aliran uang untuk rezim diktator bersenjata nuklir, dan penerbit memilih untuk berpura-pura tidak melihat, maka bukan hanya industri enkripsi yang akan menghadapi risiko infiltrasi dan krisis runtuhnya kepercayaan, tetapi juga inovasi teknologi global.

Artikel ini Circle tidak sepatutnya patuh: Zach mengungkapkan bahwa setiap tahun puluhan juta USD menjadi alat pencucian uang bagi penjahat Korea Utara, pertama kali muncul di Berita Rantai ABMedia.