Controlla i log HTTP del server e verifica se c'è corrispondenza tra le chiamate allo script di registrazione e la data di creazione degli utenti.

Se è così, significa che il tuo captcha è stato bypassato oppure non è configurato correttamente (es. lascia passare utenti non verificati).