Săptămâna trecută, Sam Kessler de la CoinDesk a raportat că dezvoltatorii și lucrătorii IT angajați de Republica Populară Democrată Coreea – adică Coreea de Nord – au reușit să fie angajați de o serie de proiecte cripto, oferindu-le două moduri diferite de a strânge fonduri pentru regimul național. .
Citiți State of Crypto, un buletin informativ CoinDesk care analizează intersecția dintre criptomonede și guvern. Faceți clic aici pentru a vă înscrie pentru edițiile viitoare.
Lucrători IT din RPDC
Naraţiunea
Reporterul CoinDesk Sam Kessler a descoperit că peste o duzină de companii și proiecte cripto diferite – inclusiv unele binecunoscute – au angajat din greșeală dezvoltatori și lucrători IT din Republica Populară Democrată Coreea (alias Coreea de Nord), ceva care este îngrijorător la mai multe niveluri. pentru aceste proiecte.
De ce contează
Coreea de Nord este supusă sancțiunilor grele, ceea ce înseamnă că angajarea dezvoltatorilor din țară ar pune un proiect în încălcarea legii SUA. De asemenea, pare clar că unii dintre acești angajați au permis piratarea proiectelor pentru care lucrau.
Rupând-o
Angajații nord-coreeni care lucrează pentru companii din SUA nu este o problemă nouă. În iulie, firma de securitate cibernetică KnowBe4 a publicat o postare pe blog în care explică modul în care a angajat accidental un inginer software din RPDC. Cu câteva luni înainte, un rezident din Arizona și alți patru au fost acuzați de procurori că au ajutat lucrătorii IT din RPDC să obțină roluri în companiile din SUA.
Acești angajați își trimit (sau sunt forțați să trimită) majoritatea salariilor către regim, ceea ce, la rândul său, ajută RPDC să își continue diferitele activități. Proiectele care sunt compromise de vulnerabilitățile introduse de acești angajați riscă, de asemenea, să piardă mai multe fonduri în favoarea Coreei de Nord. Nu este doar o preocupare ipotetică; procurorii au introdus diverse acuzații care susțin că lucrătorii IT afiliați RPDC au putut compromite companii.
Sancțiunile se referă în primul rând: orice companie care angajează un angajat cu sediul în Coreea de Nord încalcă legea sancțiunilor din SUA. Nu contează neapărat dacă această angajare a fost din neatenție – companiile pot fi urmărite penal indiferent.
Kessler a raportat că, cel puțin până acum, guvernul SUA „a fost îngăduitor în a aduce acuzații – la un anumit nivel, recunoscând că au fost victimele, în cel mai bun caz, a unui tip neobișnuit de elaborat și sofisticat de fraudă de identitate”.
Este încă ceva căruia companiile vor trebui să acorde o atenție mai mare pe măsură ce avansează, în special cu cripto-ul câștigând o atenție din ce în ce mai mare în ultimele luni.
Companiile trebuie, de asemenea, să fie preocupate să fie piratate de RPDC, ceea ce, din nou, nu este doar o preocupare ipotetică. Axie Infinity este poate unul dintre cele mai proeminente exemple despre cât de ușor pot fura hackerii fonduri de la o companie cripto, doar după o mică greșeală. Axie a fost piratată în martie 2022, pierzând 625 de milioane de dolari la acea vreme. Oficialii americani l-au legat pe grupul nord-coreean de hacking Lazarus de furt o lună mai târziu.
Câteva alte proiecte au fost piratate după ce au angajat lucrători IT din RPDC, a raportat Kessler, inclusiv Sushi Finance.
Întregul raport al lui Sam merită atenția dumneavoastră – îl refac aici – și ar trebui ca companiile să ia în considerare cum să atenueze aceste tipuri de riscuri pe viitor.
Povești pe care s-ar putea să le fi ratat
Un judecător din Delaware aprobă planul de faliment al FTX Estate: Un judecător a aprobat planul FTX de a plăti fonduri către creditorii bursei de criptomonede falimentare. După cum s-a raportat anterior, acest plan va face ca creditorii să primească 100% din echivalentul în dolari americani a fondurilor pe care le aveau pe platformă la momentul falimentului – dar nu este același lucru ca și cum ar fi primit fondurile sau activele la valorile lor actuale. .
Emiratele Arabe Unite scutesc tranzacțiile cripto de la taxa pe valoarea adăugată: Emiratele Arabe Unite au scutit toate tranzacțiile cripto de la plata taxelor pe valoarea adăugată începând cu 15 noiembrie.
Coinbase va elimina monedele stabile neautorizate din UE până în decembrie: schimbul de criptomonede Piețele europene ale Coinbase vor elimina orice monedă stabilă emisă de o companie care nu are o licență de monedă electronică până la sfârșitul anului pentru a se conforma cu reglementările Uniunii Europene privind piețele de active criptografice. .
SEC depune o notificare de recurs în cazul împotriva Ripple: După cum era de așteptat, Comisia pentru Valori Mobiliare și Burse din SUA și-a anunțat intenția de a face apel anul trecut în cazul său împotriva Ripple Labs.
Fostul dezvoltator Bitcoin Peter Todd neagă că este Satoshi cu câteva ore înainte ca documentarul HBO să fie difuzat: HBO a difuzat un documentar marți seara, ora de Est, care susținea că va dezvălui cine este creatorul Bitcoin, Satoshi Nakamoto. A făcut-o? Cine ştie. Fostul dezvoltator de Bitcoin Peter Todd, tipul despre care documentarul a susținut că este Satoshi, a negat că este Satoshi într-un e-mail înainte de difuzarea documentarului.
În această săptămână
miercuri
12:00 UTC (1:00 p.m. WAT) Un judecător ar trebui să anunțe dacă Tigran Gambaryan, directorul Binance reținut, va fi eliberat pe cauțiune.
În altă parte:
(The New Yorker) New Yorkerul a aruncat o privire asupra abordării industriei cripto cu privire la alegerile din 2024 – și a sutelor de milioane de dolari investite până acum.
(The Wall Street Journal) Un grup de hacking cu legături cu guvernul chinez a putut să acceseze rețelele operate de Verizon, AT&T și Lumen Technologies folosind infrastructura de interceptare. Dezvăluirea ridică noi îngrijorări cu privire la modul în care ușile din spate și alte mijloace de acces la comunicațiile oamenilor pot fi folosite greșit sau abuzat.
(404 Media) Ochelari inteligenți + tehnologie de recunoaștere facială + lipsa de confidențialitate a datelor digitale înseamnă că o pereche de studenți și-au dat seama cum să creeze ochelari care să identifice instantaneu pe oricine se uită purtătorul și să caute adresele, numerele de securitate socială sau altele. Informații personale. Mai multe de la The Verge aici.
(Engadget) Cineva a spart site-ul LEGO pentru a promova o înșelătorie cripto. Serios, au mers după LEGO? Sunt dezamăgit.
Dacă aveți gânduri sau întrebări despre ceea ce ar trebui să discut săptămâna viitoare sau orice alt feedback pe care doriți să-l împărtășiți, nu ezitați să-mi trimiteți un e-mail la nik@coindesk.com sau găsiți-mă pe Twitter @nikhileshde.
De asemenea, vă puteți alătura conversației de grup pe Telegram.
Ne vedem săptămâna viitoare!
