La semaine dernière, Sam Kessler de CoinDesk a rapporté que des développeurs et des informaticiens employés par la République populaire démocratique de Corée – c'est-à-dire la Corée du Nord – avaient réussi à se faire embaucher par un certain nombre de projets Crypto , leur offrant ainsi deux moyens différents de lever des fonds pour le régime national.

Vous lisez State of Crypto, une newsletter de CoinDesk qui examine l'intersection entre la Cryptomonnaie et le gouvernement. Cliquez icipour vous inscrire aux prochaines éditions.

Travailleurs informatiques de la RPDC

Le récit

Sam Kessler, journaliste de CoinDesk ont découvert que plus d'une douzaine d'entreprises et de projets Crypto différents– y compris certains d'entre eux bien connus – ont embauché par inadvertance des développeurs et des informaticiens de la République populaire démocratique de Corée (alias Corée du Nord), ce qui est troublant à plusieurs niveaux pour ces projets.

Pourquoi c'est important

La Corée du Nord est soumise à de lourdes sanctions, ce qui signifie que l'embauche de développeurs nord-coréens constituerait une violation de la loi américaine. Il semble également évident que certains de ces employés ont permis le piratage des projets pour lesquels ils travaillaient.

Décomposer

Le problème des employés nord-coréens travaillant pour des entreprises américaines n'est T nouveau. En juillet, l'entreprise de cybersécurité KnowBe4 a publié un article de blog expliquant comment embauché accidentellement un ingénieur logiciel de la RPDCQuelques mois auparavant, un résident de l'Arizona et quatre autres personnes avaient été inculpés par les procureurs pouraider les travailleurs informatiques de la RPDC à décrocher des postes dans des entreprises américaines.

Ces employés envoient (ou sont contraints d'envoyer) la majeure partie de leur salaire au régime, ce qui permet à la RPDC de poursuivre ses diverses activités. Les projets compromis par les vulnérabilités introduites par ces employés risquent également de faire perdre davantage de fonds à la Corée du Nord. Ce n'est pas une simple inquiétude hypothétique ;les procureurs ont porté diverses accusationsalléguant que des travailleurs informatiques affiliés à la RPDC ont pu compromettre des entreprises.

Les sanctions concernent d'abord : toute entreprise qui embauche un employé basé en Corée du Nord viole la loi américaine sur les sanctions. T importe que cette embauche soit involontaire ; les entreprises concernées peuvent être poursuivies dans tous les cas.

Kessler a indiqué que, jusqu'à présent du moins, le gouvernement américain a « été indulgent en matière d'accusations - reconnaissant dans une certaine mesure qu'ils étaient victimes, au mieux, d'un type de fraude d'identité inhabituellement élaboré et sophistiqué ».

C'est toujours quelque chose auquel les entreprises devront prêter une plus grande attention à mesure qu'elles progressent, en particulier avec la Crypto qui suscite une attention croissante ces derniers mois.

Les entreprises doivent également se méfier du piratage informatique de la RPDC, ce qui, encore une fois, n'est pas une simple hypothèse. Axie Infinity est peut-être ONEun des exemples les plus marquants de la facilité avec laquelle des pirates informatiques peuvent voler des fonds à une entreprise de Crypto après une simple erreur. Axie a été piraté en mars 2022. perte de 625 millions de dollarsà l'époque. Les responsables américainsa lié le groupe de pirates informatiques nord-coréen Lazarus au volun mois plus tard.

Plusieurs autres projets ont été piratés après avoir employé des travailleurs informatiques de la RPDC, a rapporté Kessler,y compris SUSHI Finance.

L’ensemble du rapport de Sam mérite votre attention –Je le relie à nouveau ici– et il incombe aux entreprises de réfléchir à la manière d’atténuer ce type de risques à l’avenir.

Des histoires que vous avez peut-être manquées

• Un juge du Delaware approuve le plan de faillite de FTX Estate:Un juge a approuvé le plan de FTX visant à verser des fonds aux créanciers de la plateforme d'échange de Crypto en faillite. Comme indiqué précédemment, ce plan prévoit que les créanciers recevront 100 % de l'équivalent en dollars américains des fonds qu'ils détenaient sur la plateforme au moment de la faillite. Cependant, ce n'est pas la même chose que s'ils recevaient les fonds ou les actifs à leur valeur actuelle.
• Les Émirats arabes unis exemptent les transactions en Crypto de la TVA:Les Émirats arabes unis ont exonéré toutes les transactions Crypto du paiement de la taxe sur la valeur ajoutée à compter du 15 novembre.
• Coinbase va retirer les stablecoins non autorisés de l'UE d'ici décembre:Les Marchés européens de la plateforme d'échange de Crypto monnaies Coinbase retireront de la liste tous les stablecoins émis par une société qui ne dispose T d'une licence de monnaie électronique d'ici la fin de l'année afin de se conformer à la réglementation de l'Union européenne sur les Marchés d'actifs Crypto .
• La SEC dépose un avis d'appel dans l'affaire contre Ripple:Comme prévu, la Securities and Exchange Commission des États-Unis a annoncé son intention de faire appel de sa perte l'année dernière dans son affaire contre Ripple Labs.
• Peter Todd, ancien développeur de Bitcoin , nie être Satoshi quelques heures avant la diffusion du documentaire HBO:HBO a diffusé mardi soir, heure de l'Est, un documentaire qui prétendait révéler l'identité du créateur de Bitcoin , Satoshi Nakamoto. Est-ce vraiment le cas ? Qui sait ? L'ancien développeur de Bitcoin , Peter Todd, présenté comme Satoshi Nakamoto par le documentaire, a nié son identité dans un courriel envoyé avant la diffusion du documentaire.

Cette semaine

Mercredi

• 12h00 UTC (13h00 WAT) Un juge est censé annoncer si le dirigeant de Binance détenu, Tigran Gambaryan, sera libéré sous caution.

Autre part:

• (Le New Yorker)Le New Yorker a examiné l'approche de l'industrie de la Crypto à l'égard des élections de 2024 – et les centaines de millions de dollars investis jusqu'à présent.
• (Le Wall Street Journal)Un groupe de pirates informatiques lié au gouvernement chinois a pu accéder aux réseaux de Verizon, AT&T et Lumen Technologies grâce à une infrastructure d'écoute. Cette révélation suscite de nouvelles inquiétudes quant à l'utilisation abusive des portes dérobées et autres moyens d'accès aux communications.
• (404 Médias)Lunettes intelligentes, Technologies de reconnaissance faciale et respect de la Politique de confidentialité des données numériques : deux étudiants ont réussi à créer des lunettes capables d'identifier instantanément la personne que regarde le porteur et de rechercher son adresse, son numéro de sécurité sociale ou d'autres informations personnelles . Le Vergeici aussi.
• (Engadget)Quelqu'un a piraté le site web de LEGO pour promouvoir une arnaque aux Crypto . Vraiment, ils s'en sont pris à LEGO ? Je suis déçu.

Si vous avez des idées ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n'hésitez pas à m'envoyer un e-mail àCoinDeskou retrouvez-moi sur Twitter@nikhileshde.

Vous pouvez également rejoindre la conversation de groupe surTélégramme.

À la semaine prochaine !