Noong nakaraang linggo, iniulat ni Sam Kessler ng CoinDesk na ang mga developer at IT worker na nagtatrabaho sa Democratic People's Republic of Korea – ibig sabihin, ang North Korea – ay nagawang makuha ang kanilang mga sarili sa ilang mga Crypto project, na nagbibigay sa kanila ng dalawang magkaibang paraan ng pangangalap ng pondo para sa pambansang rehimen.

Nagbabasa ka ng State of Crypto, isang newsletter ng CoinDesk na tumitingin sa intersection ng Cryptocurrency at gobyerno. Mag-click dito upang mag-sign up para sa hinaharap na mga edisyon.

Mga manggagawa sa DPRK IT

Ang salaysay

Reporter ng CoinDesk si Sam Kessler natagpuan na higit sa isang dosenang iba't ibang mga kumpanya at proyekto ng Crypto – kabilang ang ilang kilalang – hindi sinasadyang kumuha ng mga developer at IT worker mula sa Democratic People's Republic of Korea (aka North Korea), isang bagay na nakakabahala sa ilang antas para sa mga proyektong ito.

Bakit ito mahalaga

Ang North Korea ay nasa ilalim ng mabibigat na parusa, ibig sabihin, ang pagkuha ng mga developer mula sa bansa ay maglalagay ng isang proyekto na labag sa batas ng U.S. Mukhang malinaw din na ang ilan sa mga empleyadong ito ay nagbigay-daan upang ma-hack ang mga proyektong pinaghirapan nila.

Pagsira nito

Ang mga empleyado ng North Korea na nagtatrabaho para sa mga kumpanya ng US ay T isang bagong problema. Noong Hulyo, ang cybersecurity firm na KnowBe4 ay nag-publish ng isang post sa blog na nagpapaliwanag kung paano ito hindi sinasadyang kumuha ng isang DPRK software engineer. Ilang buwan bago iyon, isang residente ng Arizona at apat na iba pa ang kinasuhan ng mga tagausig pagtulong sa mga manggagawa ng DPRK IT na makakuha ng mga tungkulin sa mga kumpanya ng U.S.

Ang mga empleyadong ito ay nagpapadala (o napipilitang ipadala) ang karamihan sa kanilang mga suweldo sa rehimen, na tumutulong naman sa DPRK na ipagpatuloy ang iba't ibang aktibidad nito. Ang mga proyektong nakompromiso ng mga kahinaang ipinasok ng mga empleyadong ito ay nanganganib din na mawalan ng mas maraming pondo sa North Korea. Ito ay hindi lamang isang hypothetical na pag-aalala; nagsampa ng iba't ibang kaso ang mga tagausig na sinasabing ang mga IT worker na kaakibat ng DPRK ay nagawang ikompromiso ang mga kumpanya.

Una sa lahat, may kinalaman sa mga parusa: Ang anumang kumpanya na kumukuha ng empleyado na nakabase sa North Korea ay lumalabag sa batas ng mga parusa ng US. T mahalaga kung ang pagkuha na ito ay hindi sinasadya - ang mga kumpanya ay maaaring kasuhan anuman.

Iniulat ni Kessler na, sa ngayon, hindi bababa sa, ang gobyerno ng U.S. ay "naging maluwag tungkol sa pagdadala ng mga singil - sa ilang antas na kinikilala na sila ay mga biktima ng, sa pinakamahusay, isang hindi pangkaraniwang detalyado at sopistikadong uri ng pandaraya sa pagkakakilanlan."

Ito pa rin ang isang bagay na dapat bigyang pansin ng mga kumpanya habang sila ay sumusulong, lalo na sa Crypto na tumataas ang atensyon sa mga nakalipas na buwan.

Kailangan ding mag-alala ng mga kumpanya sa pag-hack ng DPRK, na muli ay hindi lamang isang hypothetical na alalahanin. Ang Axie Infinity ay marahil ang ONE sa mga pinakakilalang halimbawa kung gaano kadaling magnakaw ng mga pondo ang mga hacker mula sa isang kumpanya ng Crypto pagkatapos lamang ng isang maliit na pagkakamali. Na-hack si Axie noong Marso 2022, nawawalan ng $625 milyon sa oras na iyon. mga opisyal ng U.S itinali ang North Korean hacking group na si Lazarus sa pagnanakaw makalipas ang isang buwan.

Maraming iba pang mga proyekto ang na-hack pagkatapos gumamit ng mga manggagawa sa DPRK IT, iniulat ni Kessler, kabilang ang SUSHI Finance.

Ang buong ulat ni Sam ay nagkakahalaga ng iyong pansin – Muli ko itong nili-link dito – at kinakailangang isaalang-alang ng mga kumpanya kung paano pagaanin ang mga ganitong uri ng mga panganib sa pasulong.

Mga kwentong maaaring napalampas mo

• Inaprubahan ng Hukom ng Delaware ang Plano ng Pagkabangkarote ng FTX Estate: Nag-sign off ang isang hukom sa plano ng FTX na mag-disburse ng mga pondo sa mga nagpautang ng bankrupt Crypto exchange. Gaya ng naunang iniulat, makikita ng planong ito na matatanggap ng mga nagpapautang ang 100% ng US dollar na katumbas ng mga pondong mayroon sila sa platform sa oras ng pagkabangkarote – ngunit hindi ito katulad ng kung natanggap nila ang mga pondo o asset sa kanilang kasalukuyang mga halaga.
• Ang UAE ay Nagbubukod sa Mga Transaksyon ng Crypto Mula sa Value Added Tax: Inilibre ng United Arab Emirates ang lahat ng transaksyon sa Crypto mula sa pagbabayad ng mga value-added na buwis simula noong Nob. 15.
• Aalisin ng Coinbase ang Mga Hindi Pinahihintulutang Stablecoin sa EU pagsapit ng Disyembre: Crypto exchange Coinbase's European Markets ay magde-delist ng anumang stablecoin na inisyu ng isang kumpanyang T e-money license sa pagtatapos ng taon upang sumunod sa mga regulasyon ng European Union's Markets in Crypto Assets.
• Abiso ng Apela sa SEC Files sa Kaso Laban sa Ripple: Gaya ng inaasahan, inihayag ng U.S. Securities and Exchange Commission ang layunin nitong iapela ang pagkawala nito noong nakaraang taon sa kaso nito laban sa Ripple Labs.
• Itinanggi ng dating Bitcoin Dev na si Peter Todd na Siya ang Satoshi Ilang Oras Bago ang HBO Documentary Airs: Ipinalabas ng HBO ang isang dokumentaryo noong Martes ng gabi sa Eastern time kung saan sinasabing malalaman nito kung sino ang tagalikha ng Bitcoin na si Satoshi Nakamoto. ginawa ba ito? Sino ang nakakaalam. Ang dating developer ng Bitcoin na si Peter Todd, ang taong pinagtatalunan ng dokumentaryo ay si Satoshi, ay tinanggihan na siya si Satoshi sa isang email bago ang pagpapalabas ng dokumentaryo.

Ngayong linggo

Miyerkules

• 12:00 UTC (1:00 p.m. WAT) Ang isang hukom ay dapat na mag-anunsyo kung ang nakakulong na Binance executive na si Tigran Gambaryan ay mapapalaya sa piyansa.

Sa ibang lugar:

• (Ang New Yorker) Tiningnan ng New Yorker ang diskarte ng industriya ng Crypto sa halalan sa 2024 – at ang daan-daang milyong dolyar na namuhunan sa ngayon.
• (Ang Wall Street Journal) Ang isang pangkat ng pag-hack na may kaugnayan sa gobyerno ng China ay na-access ang mga network na pinapatakbo ng Verizon, AT&T at Lumen Technologies gamit ang wiretapping infrastructure. Ang paghahayag ay nagpapahayag ng mga bagong alalahanin tungkol sa kung paano ang mga backdoor at iba pang paraan ng pag-access sa mga komunikasyon ng mga tao ay maaaring maling gamitin o maabuso.
• (404 Media) Ang mga smart glasses + facial recognition Technology + ang kawalan ng Privacy sa digital data ay nangangahulugan na ang isang pares ng mga mag-aaral ay naisip kung paano gumawa ng mga salamin na maaaring agad na makilala kung sino man ang tinitingnan ng may suot at hanapin ang kanilang mga address, numero ng Social Security o iba pang personal na impormasyon. More from Ang Verge dito rin.
• (Engadget) May nag-hack sa website ng LEGO para mag-promote ng Crypto scam. Talaga, sinundan nila ang LEGO? bigo ako.

Kung mayroon kang mga iniisip o tanong sa kung ano ang dapat kong talakayin sa susunod na linggo o anumang iba pang feedback na gusto mong ibahagi, huwag mag-atubiling mag-email sa akin sa nik@ CoinDesk.com o hanapin ako sa Twitter @nikhileshde.

Maaari ka ring sumali sa panggrupong pag-uusap sa Telegram.

Magkita-kita tayo sa susunod na linggo!