ZachXBT phát hiện mạng lưới rửa tiền phức tạp sử dụng Coinbase và Robinhood, cho thấy các sàn Mỹ là “điểm mù” trong hệ thống chống rửa tiền.
Theo chuyên gia điều tra blockchain ZachXBT, các lập trình viên Triều Tiên hoạt động dưới danh nghĩa freelancer giả mạo được cho là đã thu về hơn 16,5 triệu USD trong năm nay thông qua việc thâm nhập vào các công ty công nghệ truyền thống và Web3. Phát hiện này đặt ra những câu hỏi nghiêm trọng về hiệu quả của hệ thống chống rửa tiền tại các sàn giao dịch có trụ sở tại Hoa Kỳ.
Theo điều tra của ZachXBT, tổng cộng 16,58 triệu USD đã được chuyển cho các cá nhân Triều Tiên làm việc với vai trò lập trình viên tại nhiều dự án và công ty khác nhau kể từ đầu năm 2025. Nhà phân tích chuyên truy vết lừa đảo trong lĩnh vực crypto này ước tính mức thù lao được trả cho những nhân sự công nghệ thông tin Triều Tiên (ITWs) dao động từ 3.000 đến 8.000 USD mỗi người, tương đương với số lượng từ 345 đến 920 nhân sự đang hoạt động.
Điều đáng chú ý nhất trong phát hiện này là việc các ITWs Triều Tiên đang sử dụng các sàn giao dịch có trụ sở tại Hoa Kỳ để rửa tiền, trái với quan niệm phổ biến về tính bảo mật của các nền tảng này. ZachXBT nhấn mạnh rằng một quan niệm sai lầm phổ biến là các sàn giao dịch tại Hoa Kỳ có yêu cầu KYC/AML nghiêm ngặt hơn so với các đối thủ offshore.
Tuy nhiên, các ITWs của Triều Tiên ngày càng có nhiều tài khoản liên kết với các sàn như Coinbase hay Robinhood. MEXC vẫn là lựa chọn phổ biến để rửa tiền trực tiếp trên chuỗi, trong khi Binance từng là nền tảng chính của họ vài năm trước nhưng không còn được ưa chuộng do những cải tiến trong hệ thống phát hiện gian lận và hợp tác giữa khối tư nhân dẫn đến các vụ tịch thu tài sản.
Mục tiêu mở rộng ra ngoài crypto
Những phát hiện mới củng cố thêm các báo cáo trước đó cho rằng các đặc vụ Triều Tiên thường giả danh lập trình viên tự do để xin việc tại các công ty crypto và Web3. Một báo cáo công bố vào tháng 5 bởi DTEX khẳng định rằng các hoạt động này nhằm chuyển tiền mã hóa về Triều Tiên để tài trợ cho chương trình quân sự của nước này.
Tuy nhiên, theo ZachXBT, cuộc điều tra kéo dài sáu tháng của ông cho thấy các công ty công nghệ truyền thống cũng bị xâm nhập. Ông giải thích rằng rủi ro còn nghiêm trọng hơn đối với các doanh nghiệp ngoài lĩnh vực crypto vì điểm bất lợi khi dùng tiền pháp định (fiat) là không thể truy vết dòng tiền ngược trở lại công ty để đưa ra cảnh báo.
Trong khi đó, khi ITWs nhận thanh toán bằng crypto, toàn bộ hoạt động đều có thể truy xuất on-chain. ZachXBT kết luận rằng sự phát triển của các ngân hàng số và fintech tích hợp stablecoin đang giúp ITWs từ Triều Tiên dễ dàng chuyển đổi tiền fiat sang crypto (on-ramp) một cách thuận tiện hơn bao giờ hết.
Nhà điều tra cũng cho rằng lý do chính khiến các ITWs Triều Tiên dễ dàng xin được việc làm tại các công ty quốc tế là vì họ có giá rất rẻ. Yếu tố giá cả cạnh tranh này, kết hợp với kỹ năng kỹ thuật tốt, khiến nhiều công ty vô tình tuyển dụng các lập trình viên này mà không nhận ra nguồn gốc thực sự của họ.
Phát hiện này cho thấy các sàn giao dịch Mỹ đang trở thành “điểm mù” trong mạng lưới chống rửa tiền toàn cầu, đòi hỏi cần có những biện pháp kiểm soát nghiêm ngặt hơn để ngăn chặn các hoạt động bất hợp pháp từ các tác nhân nhà nước.
