Circle não é tão conforme como se imaginava: Zach revela que centenas de milhares de dólares em USDC se tornaram uma ferramenta de lavagem de dinheiro para criminosos da Coreia do Norte.

O detetive na cadeia ZachXBT recentemente revelou uma investigação que desmascarou o mito da conformidade regulatória do emissor da moeda estável USDC, a Circle. Ele apontou que, até agora este ano, mais de 16,58 milhões de dólares em fundos ilícitos foram pagos a trabalhadores de tecnologia da informação da Coreia do Norte (IT) através do USDC, que infiltraram amplamente centenas de projetos de criptomoeda ou startups, enquanto a Circle permitiu que esses fluxos de dinheiro circulassem livremente.

1/ A minha investigação recente revelou mais de $16,58M em pagamentos desde 1 de janeiro de 2025, ou seja, $2,76M por mês, que foram enviados a trabalhadores de TI da Coreia do Norte contratados como desenvolvedores em vários projetos e empresas.

Para colocar isso em perspectiva, os pagamentos variam de $3K a $8K por mês, o que significa… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 de julho de 2025

Desenvolvedores maliciosos da Coreia do Norte infiltram-se globalmente, USDC torna-se a principal ferramenta de recebimento.

Zach apontou que, desde 2025, mais de 16,58 milhões de dólares foram pagos através da moeda estável USDC a trabalhadores de TI da Coreia do Norte, conhecidos pelo pseudônimo de desenvolvedores livres (ITWs), com um fluxo mensal de cerca de 2,76 milhões de dólares. Eles utilizam identidades falsas para infiltrar-se em centenas de projetos de encriptação e tecnologia, tornando-se uma nova brecha em segurança cibernética e sanções financeiras:

Para que todos compreendam melhor a situação, esses montantes variam entre 3.000 USD a 8.000 USD por mês, o que significa que eles infiltraram pelo menos entre 345 a 920 empregos.

Zach afirmou que, entre os seis grandes grupos que ele acompanha, há um grupo de 8 trabalhadores de TI que conseguiu penetrar mais de 12 equipes de projeto. Eles utilizaram identidades falsas, ocultação de IP, endereços falsos e outras maneiras para passar nas entrevistas e entraram nas equipes, concentrando os rendimentos da infiltração e dos saques em duas carteiras de encriptação principais.

Essas pessoas frequentemente ocupam cargos em vários projetos ao mesmo tempo, embora a qualidade do trabalho seja baixa e a taxa de demissão seja alta, mas após entrarem na equipe, conseguem controlar os direitos dos contratos inteligentes, criando riscos para potenciais ataques.

A Tether participa ativamente na colaboração com as autoridades, enquanto a Circle observa de braços cruzados?

Zach nomeou a desenvolvedora com o nome Sandy Nguyen, que foi flagrada segurando a bandeira da Coreia do Norte em um evento na Rússia, confirmando indiretamente sua identidade, e apontou as características comuns desses criminosos:

Eles se recomendaram mutuamente para entrar na mesma equipe, afirmando residir nos Estados Unidos, mas foram descobertos usando IPs da Rússia, recusando-se a se encontrar com a equipe, mudando frequentemente os nomes do GitHub e excluindo o LinkedIn, além de muitos terem endereços de recebimento duplicados, entre outros.

(ZachXBT revelou uma rede criminosa de hackers da Coreia do Norte, disfarçada como uma equipe de desenvolvedores infiltrados, que novamente desviou fundos: receita mensal de 500 mil dólares)

Vale a pena notar que houve três transações de USDC que foram enviadas diretamente para o endereço de recebimento deles, no entanto, esses endereços foram bloqueados pela Tether em 2023 e estão na lista negra da equipe da Coreia do Norte, enquanto a Circle não interveio para impedir.

As bolsas Coinbase e MEXC tornaram-se novos terrenos férteis para lavagem de dinheiro.

Além disso, Zach também revelou que, embora o público em geral considere que a verificação de identidade (KYC) e os mecanismos de combate à lavagem de dinheiro (AML) das bolsas ou corretoras dos EUA, como Coinbase e Robinhood, sejam mais rigorosos, há cada vez mais criminosos da Coreia do Norte que estão utilizando essas plataformas para trocar moeda estável por moeda fiduciária.

Ao mesmo tempo, bolsas não americanas como a MEXC também são as plataformas preferidas dessas pessoas para limpar fundos ilícitos. A Binance, que foi amplamente utilizada no passado, agora é raramente empregada devido ao fortalecimento da regulamentação e à colaboração ativa com as autoridades de aplicação da lei.

Ele também apontou um equívoco comum entre o público: "Muitas pessoas acreditam que apenas os projetos de encriptação têm esse problema, mas na verdade a indústria de tecnologia tradicional também é tão grave, se não pior."

Externalização de mão de obra torna-se uma preocupação de segurança: "Esses fundadores estão a pagar o preço de suas próprias ações"

Zach último aviso, uma vez que apareçam um ou dois trabalhadores de TI da Coreia do Norte na equipe, pode-se quase concluir que o projeto está destinado ao fracasso, afinal muitas equipes de startups já carecem de capacidade de gestão:

A maioria desses desenvolvedores tem habilidades técnicas medianas, portanto, isso é principalmente o resultado da negligência da própria equipe.

Ele enfatizou que a razão pela qual os desenvolvedores maliciosos da Coreia do Norte são tão desenfreados deve-se, em última análise, a que a equipe abriu portas traseiras por causa de custos baixos ou falta de mão de obra, ou a uma avaliação excessiva que fez com que fundadores incapazes obtivessem muito financiamento.

( Mais perigoso do que hackers são os próprios? Hackers norte-coreanos atacam novamente, mirando na "cultura dispersa" do Web3 )

Conformidade em primeiro lugar: Quanta responsabilidade a Circle ainda não cumpriu?

Esta investigação não só revela a rede de fluxo de financiamento em expansão da Coreia do Norte, como também certamente afetará negativamente a imagem de mercado "Conformidade em Primeiro Lugar" da Circle. Zack criticou a empresa por se gabar de ser a moeda estável "mais conforme", no entanto, na prática, carece de mecanismos adequados de monitorização, relatórios e congelamento.

Quando a moeda estável se torna uma ferramenta financeira para regimes ditatoriais armados, e a parte emissora decide fechar os olhos, não é apenas a indústria de encriptação que corre risco, mas também as novas tecnologias globais podem enfrentar riscos de infiltração e crises de confiança.

Este artigo Circle não é tão conforme quanto se imaginava: Zach revela que milhões de dólares em USDC se tornaram uma ferramenta de lavagem de dinheiro para criminosos da Coreia do Norte, aparecendo pela primeira vez na cadeia de notícias ABMedia.