La scorsa settimana, Sam Kessler di CoinDesk ha riferito che gli sviluppatori e gli addetti IT impiegati dalla Repubblica Popolare Democratica di Corea, ovvero la Corea del Nord, erano riusciti a farsi assumere da una serie di progetti crittografici, il che ha dato loro due modi diversi di raccogliere fondi per il regime nazionale.
Stai leggendo State of Crypto, una newsletter di CoinDesk che esamina l'intersezione tra criptovaluta e governo. Fai clic qui per iscriverti alle edizioni future.
Lavoratori informatici della RPDC
La narrazione
Il reporter di CoinDesk Sam Kessler ha scoperto che più di una dozzina di diverse aziende e progetti di criptovaluta, tra cui alcuni molto noti, hanno inavvertitamente assunto sviluppatori e addetti IT dalla Repubblica Popolare Democratica di Corea (nota anche come Corea del Nord), il che è preoccupante sotto diversi aspetti per questi progetti.
Perché è importante
La Corea del Nord è sottoposta a pesanti sanzioni, il che significa che assumere sviluppatori dal paese metterebbe un progetto in violazione della legge statunitense. Sembra anche chiaro che alcuni di questi dipendenti hanno permesso che i progetti per cui lavoravano venissero hackerati.
Analizzandolo
I dipendenti nordcoreani che lavorano per aziende statunitensi non sono un problema nuovo. A luglio, la società di sicurezza informatica KnowBe4 ha pubblicato un post sul blog in cui spiegava come aveva assunto accidentalmente un ingegnere informatico della RPDC. Pochi mesi prima, un residente dell'Arizona e altre quattro persone erano state accusate dai procuratori di aver aiutato i dipendenti IT della RPDC a ottenere ruoli in aziende statunitensi.
Questi dipendenti inviano (o sono costretti a inviare) la maggior parte dei loro assegni al regime, che a sua volta aiuta la RPDC a continuare le sue varie attività. I progetti compromessi dalle vulnerabilità inserite da questi dipendenti rischiano anche di far perdere più fondi alla Corea del Nord. Non è solo una preoccupazione ipotetica; i pubblici ministeri hanno presentato varie accuse sostenendo che i lavoratori IT affiliati alla RPDC sono stati in grado di compromettere le aziende.
Le sanzioni prima di tutto: qualsiasi azienda che assuma un dipendente con sede in Corea del Nord viola la legge sulle sanzioni degli Stati Uniti. Non importa necessariamente se questa assunzione sia stata involontaria: le aziende possono essere perseguite comunque.
Kessler ha riferito che, almeno finora, il governo degli Stati Uniti "è stato indulgente nel presentare accuse, riconoscendo in un certo senso di essere stato vittima, nella migliore delle ipotesi, di un tipo insolitamente elaborato e sofisticato di frode d'identità".
È comunque un aspetto a cui le aziende dovranno prestare maggiore attenzione man mano che andranno avanti, soprattutto ora che le criptovalute stanno guadagnando sempre più attenzione negli ultimi mesi.
Le aziende devono anche preoccuparsi di essere hackerate dalla RPDC, il che, ancora una volta, non è solo una preoccupazione ipotetica. Axie Infinity è forse uno degli esempi più evidenti di quanto facilmente gli hacker possano rubare fondi da una società di criptovalute dopo un piccolo errore. Axie è stata hackerata a marzo 2022, perdendo 625 milioni di dollari all'epoca. Un mese dopo, i funzionari statunitensi hanno collegato il gruppo di hacker nordcoreano Lazarus al furto.
Kessler ha riferito che molti altri progetti sono stati hackerati dopo aver impiegato personale IT della RPDC, tra cui Sushi Finance.
L'intero rapporto di Sam merita la vostra attenzione (lo riporto qui) e sarebbe opportuno che le aziende riflettessero su come mitigare questo tipo di rischi in futuro.
Storie che potresti esserti perso
Un giudice del Delaware approva il piano di fallimento di FTX Estate: un giudice ha firmato il piano di FTX per erogare fondi ai creditori del crypto exchange in bancarotta. Come precedentemente riportato, questo piano prevede che i creditori ricevano il 100% dell'equivalente in dollari USA dei fondi che avevano sulla piattaforma al momento del fallimento, ma non è la stessa cosa che se ricevessero i fondi o gli asset ai loro valori attuali.
Gli Emirati Arabi Uniti esentano le transazioni in criptovaluta dall'imposta sul valore aggiunto: a partire dal 15 novembre, gli Emirati Arabi Uniti hanno esentato tutte le transazioni in criptovaluta dal pagamento dell'imposta sul valore aggiunto.
Coinbase rimuoverà le stablecoin non autorizzate dall'UE entro dicembre: i mercati europei dell'exchange di criptovalute Coinbase rimuoveranno tutte le stablecoin emesse da una società che non ha una licenza di moneta elettronica entro la fine dell'anno, per conformarsi alle normative dell'Unione Europea sui mercati delle criptovalute.
La SEC presenta un avviso di ricorso nel caso contro Ripple: come previsto, la Securities and Exchange Commission degli Stati Uniti ha annunciato la sua intenzione di presentare ricorso contro la sconfitta subita lo scorso anno nel caso contro Ripple Labs.
L'ex sviluppatore di Bitcoin Peter Todd nega di essere Satoshi poche ore prima della messa in onda del documentario della HBO: la HBO ha trasmesso un documentario martedì sera, ora orientale, in cui sosteneva che avrebbe svelato chi è il creatore di Bitcoin Satoshi Nakamoto. Davvero? Chi lo sa. L'ex sviluppatore di Bitcoin Peter Todd, il tizio che il documentario sosteneva essere Satoshi, ha negato di essere Satoshi in un'e-mail prima della messa in onda del documentario.
Questa settimana
Mercoledì
12:00 UTC (13:00 WAT) Un giudice dovrebbe annunciare se il dirigente di Binance Tigran Gambaryan, detenuto, verrà rilasciato su cauzione.
Altrove:
(The New Yorker) Il New Yorker ha esaminato l'approccio del settore delle criptovalute alle elezioni del 2024 e le centinaia di milioni di dollari investiti finora.
(The Wall Street Journal) Un gruppo di hacker con legami con il governo cinese è riuscito ad accedere alle reti gestite da Verizon, AT&T e Lumen Technologies utilizzando infrastrutture di intercettazione. La rivelazione sta sollevando nuove preoccupazioni su come backdoor e altri mezzi per accedere alle comunicazioni delle persone possano essere utilizzati in modo improprio o abusato.
(404 Media) Occhiali intelligenti + tecnologia di riconoscimento facciale + mancanza di privacy nei dati digitali significa che un paio di studenti hanno capito come creare occhiali in grado di identificare all'istante chi sta guardando chi li indossa e cercare i loro indirizzi, numeri di previdenza sociale o altre informazioni personali. Altro da The Verge qui.
(Engadget) Qualcuno ha hackerato il sito web LEGO per promuovere una truffa crittografica. Davvero, se l'erano presa con LEGO? Sono deluso.
Se hai idee o domande su cosa dovrei discutere la prossima settimana o qualsiasi altro feedback che vorresti condividere, sentiti libero di scrivermi a nik@coindesk.com o di trovarmi su Twitter @nikhileshde.
Puoi anche unirti alla conversazione di gruppo su Telegram.
Ci vediamo la prossima settimana!
