Na semana passada, Sam Kessler, do CoinDesk, relatou que desenvolvedores e trabalhadores de TI empregados pela República Popular Democrática da Coreia – ou seja, Coreia do Norte – conseguiram ser contratados por uma série de projetos de Cripto , o que lhes deu duas maneiras diferentes de arrecadar fundos para o regime nacional.

Você está lendo o State of Cripto, um boletim informativo da CoinDesk que analisa a intersecção entre Criptomoeda e governo. Clique aquipara se inscrever para edições futuras.

Trabalhadores de TI da RPDC

A narrativa

Repórter do CoinDesk Sam Kessler descobriu que mais de uma dúzia de empresas e projetos de Cripto diferentes– incluindo alguns bem conhecidos – inadvertidamente contrataram desenvolvedores e trabalhadores de TI da República Popular Democrática da Coreia (também conhecida como Coreia do Norte), algo que é preocupante em vários níveis para esses projetos.

Por que isso importa

A Coreia do Norte está sob pesadas sanções, o que significa que contratar desenvolvedores do país colocaria um projeto em violação à lei dos EUA. Também parece claro que alguns desses funcionários permitiram que os projetos em que trabalhavam fossem hackeados.

Quebrando tudo

Funcionários norte-coreanos trabalhando para empresas dos EUA T é um problema novo. Em julho, a empresa de segurança cibernética KnowBe4 publicou um post de blog explicando como contratou acidentalmente um engenheiro de software da RPDC. Poucos meses antes, um morador do Arizona e outros quatro foram acusados pelos promotores deajudando trabalhadores de TI da RPDC a conseguir empregos em empresas dos EUA.

Esses funcionários enviam (ou são forçados a enviar) a maior parte de seus contracheques para o regime, o que, por sua vez, ajuda a RPDC a continuar suas várias atividades. Projetos que são comprometidos por vulnerabilidades inseridas por esses funcionários também correm o risco de perder mais fundos para a Coreia do Norte. Não é apenas uma preocupação hipotética;os promotores apresentaram várias acusaçõesalegando que funcionários de TI afiliados à RPDC conseguiram comprometer empresas.

Primeiro, preocupações com sanções: qualquer empresa que contrate um funcionário com sede na Coreia do Norte viola a lei de sanções dos EUA. T importa necessariamente se essa contratação foi inadvertida – as empresas podem ser processadas de qualquer maneira.

Kessler relatou que, pelo menos até agora, o governo dos EUA tem "sido tolerante em apresentar acusações — em algum nível, reconhecendo que foram vítimas, na melhor das hipóteses, de um tipo de fraude de identidade extraordinariamente elaborado e sofisticado".

Ainda é algo que as empresas terão que prestar mais atenção à medida que avançam, especialmente com as Cripto ganhando cada vez mais atenção nos últimos meses.

As empresas também precisam se preocupar em serem hackeadas pela RPDC, o que, novamente, não é apenas uma preocupação hipotética. O Axie Infinity é talvez um dos exemplos mais proeminentes de quão facilmente os hackers podem roubar fundos de uma empresa de Cripto após apenas um pequeno erro. O Axie foi hackeado em março de 2022, perdendo $625 milhõesna época. Autoridades dos EUAligou o grupo de hackers norte-coreano Lazarus ao rouboum mês depois.

Vários outros projetos foram hackeados após a contratação de trabalhadores de TI da RPDC, relatou Kessler,incluindo SUSHI Finanças.

Todo o relatório de Sam merece sua atenção –Estou re-linkando aqui– e seria conveniente que as empresas considerassem como mitigar esses tipos de riscos no futuro.

Histórias que você pode ter perdido

• Juiz de Delaware aprova plano de falência da FTX Estate:Um juiz aprovou o plano da FTX de desembolsar fundos para os credores da exchange de Cripto falida. Conforme relatado anteriormente, esse plano fará com que os credores recebam 100% do equivalente em dólares americanos dos fundos que tinham na plataforma no momento da falência – mas não é o mesmo que receber os fundos ou ativos em seus valores atuais.
• Emirados Árabes Unidos isentam transações de Cripto do imposto sobre valor agregado:Os Emirados Árabes Unidos isentaram todas as transações de Cripto do pagamento de impostos sobre valor agregado a partir de 15 de novembro.
• Coinbase removerá stablecoins não autorizadas da UE até dezembro:Os Mercados europeus da exchange de Cripto Coinbase removerão da lista quaisquer stablecoins emitidas por uma empresa que T tenha uma licença de moeda eletrônica até o final do ano para cumprir com os regulamentos de Mercados de Cripto da União Europeia.
• SEC apresenta notificação de apelação em caso contra Ripple:Como esperado, a Comissão de Valores Mobiliários dos EUA anunciou sua intenção de apelar da perda do ano passado em seu caso contra a Ripple Labs.
• Ex-desenvolvedor de Bitcoin Peter Todd nega ser Satoshi horas antes do documentário da HBO ir ao ar:A HBO exibiu um documentário na terça-feira à noite, horário do leste, que alegou que revelaria quem é o criador do Bitcoin , Satoshi Nakamoto. Foi? Quem sabe. O ex-desenvolvedor do Bitcoin , Peter Todd, o cara que o documentário argumentou ser Satoshi, negou que ele seja Satoshi em um e-mail antes da exibição do documentário.

Essa semana

Quarta-feira

• 12:00 UTC (13:00 WAT) Um juiz deve anunciar se o executivo da Binance, Tigran Gambaryan, será libertado sob fiança.

Em outro lugar:

• (O nova-iorquino)O New Yorker analisou a abordagem da indústria de Cripto para as eleições de 2024 – e as centenas de milhões de dólares investidos até agora.
• (O Jornal de Wall Street)Um grupo de hackers com laços com o governo chinês conseguiu acessar redes operadas pela Verizon, AT&T e Lumen Technologies usando infraestrutura de grampo. A revelação está levantando novas preocupações sobre como backdoors e outros meios de acesso às comunicações das pessoas podem ser mal utilizados ou abusados.
• (404 Mídia)Óculos inteligentes + Tecnologia de reconhecimento facial + a falta de Política de Privacidade em dados digitais significa que dois estudantes descobriram como criar óculos que podem identificar instantaneamente quem o usuário está olhando e procurar seus endereços, números de previdência social ou outras informações pessoais. Mais de A Vergeaqui também.
• (Engadget)Alguém hackeou o site da LEGO para promover um golpe de Cripto . Sério, eles foram atrás da LEGO? Estou decepcionado.

Se você tiver alguma ideia ou pergunta sobre o que devo discutir na próxima semana ou qualquer outro feedback que gostaria de compartilhar, sinta-se à vontade para me enviar um e-mail paraCoinDeskou me encontre no Twitter@nikhileshde.

Você também pode participar da conversa em grupo emTelegrama.

Vejo vocês na semana que vem!