Минулого тижня Сем Кесслер з CoinDesk повідомив, що розробникам і ІТ-працівникам, найнятим у Корейській Народно-Демократичній Республіці, тобто Північній Кореї, вдалося найняти себе в низку Крипто , що дало їм два різні способи залучення коштів для національного режиму.

Ви читаєте State of Крипто, інформаційний бюлетень CoinDesk , присвячений перетину Криптовалюта та уряду. Натисніть тут щоб підписатися на наступні видання.

ІТ-працівники КНДР

Розповідь

Репортер CoinDesk Сем Кесслер виявили, що більше десятка різних Крипто і проектів – у тому числі деякі добре відомі – випадково найняли розробників та ІТ-працівників з Корейської Народно-Демократичної Республіки (також відомої як Північна Корея), що викликає занепокоєння на багатьох рівнях для цих проектів.

Чому це важливо

Північна Корея перебуває під жорсткими санкціями, а це означає, що наймання розробників з цієї країни поставить проект у порушення законодавства США. Також здається очевидним, що деякі з цих співробітників дозволили зламати проекти, на які вони працювали.

Розбиваючи його

Північнокорейські працівники, які працюють на американські компанії, T є новою проблемою. У липні фірма з кібербезпеки KnowBe4 опублікувала допис у блозі, в якому пояснює, як це зробити випадково найняв інженера-програміста КНДР. За кілька місяців до цього прокуратура висунула звинувачення жителю Арізони та ще чотирьом особам допомога ІТ-працівникам КНДР отримати посади в компаніях США.

Ці працівники надсилають (або змушені надсилати) більшу частину своїх зарплат режиму, який, у свою чергу, допомагає КНДР продовжувати різноманітну діяльність. Проекти, які скомпрометовані вразливими місцями, доданими цими співробітниками, також ризикують втратити більше коштів Північній Кореї. Це не просто гіпотетична проблема; прокуратура висунула різні обвинувачення стверджуючи, що ІТ-працівники, пов’язані з КНДР, змогли скомпрометувати компанії.

По-перше, це стосується санкцій: будь-яка компанія, яка найме співробітника в Північній Кореї, порушує закон США про санкції. T обов’язково має значення, чи це наймання було ненавмисним – компанії можуть бути притягнуті до відповідальності незалежно від цього.

Кесслер повідомив, що принаймні досі уряд США «поблажливо ставився до висунення звинувачень – певною мірою визнаючи, що вони стали жертвами, у кращому випадку, надзвичайно складного та витонченого типу шахрайства з ідентифікацією».

Це все ще те, на що компаніям доведеться приділяти пильнішу увагу, коли вони просуваються вперед, особливо враховуючи, що Крипто привертає все більшу увагу в останні місяці.

Компанії також повинні бути стурбовані тим, що КНДР може їх зламати, і це знову ж таки не просто гіпотетична проблема. Axie Infinity , мабуть, є ONE із найяскравіших прикладів того, як легко хакери можуть викрасти кошти в Крипто лише після невеликої помилки. Axie зламали в березні 2022 року, втративши 625 мільйонів доларів в той час. офіційні особи США прив’язав до крадіжки північнокорейську хакерську групу Lazarus через місяць.

Кілька інших проектів були зламані після того, як найняли ІТ-працівників КНДР, повідомив Кесслер, зокрема SUSHI Фінанси.

Весь звіт Сема вартий вашої уваги – Я повторно посилаю це тут – і компаніям слід було б розглянути, як пом’якшити такі ризики в майбутньому.

Історії, які ви могли пропустити

• Суддя в Делавері схвалив план банкрутства FTX Estate: Суддя підписав план FTX щодо виплати коштів кредиторам збанкрутілої Крипто . Як повідомлялося раніше, за цим планом кредитори отримають 100% еквівалента в доларах США коштів, які вони мали на платформі на момент банкрутства, але це не те саме, що вони отримали кошти або активи за їхньою нинішньою вартістю.
• ОАЕ звільняють Крипто транзакції від податку на додану вартість: З 15 листопада Об’єднані Арабські Емірати звільнили всі Крипто транзакції від сплати податку на додану вартість.
• Coinbase вилучить неавторизовані стейблкойни в ЄС до грудня: Європейські Ринки Крипто біржі Coinbase виключать з біржі будь-які стейблкойни, випущені компанією, яка T має ліцензії на електронні гроші, до кінця року, щоб відповідати правилам Європейського Союзу про Ринки Крипто активів.
• SEC подає повідомлення про апеляцію у справі проти Ripple: Як і очікувалося, Комісія з цінних паперів і бірж США оголосила про свій намір оскаржити минулорічні збитки у справі проти Ripple Labs.
• Колишній Bitcoin розробник Пітер Тодд заперечує, що він Сатоші за кілька годин до виходу документального фільму HBO: У вівторок увечері за східним часом канал HBO показав документальний фільм, у якому стверджується, що він розкриє, хто такий творець Bitcoin Сатоші Накамото. зробив це? Хто знає. Колишній розробник Bitcoin Пітер Тодд, хлопець, який у документальному фільмі стверджувався як Сатоші, заперечував, що він Сатоші в електронному листі перед виходом документального фільму в ефір.

Цього тижня

Середа

• 12:00 UTC (13:00 WAT) Суддя має оголосити, чи буде звільнений під заставу затриманий керівник Binance Тігран Гамбарян.

В іншому місці:

• (The New Yorker) The New Yorker подивився на підхід Крипто до виборів 2024 року – і на сотні мільйонів доларів, інвестованих до цього часу.
• (The Wall Street Journal) Хакерська група, пов'язана з урядом Китаю, змогла отримати доступ до мереж, якими керують Verizon, AT&T і Lumen Technologies, використовуючи інфраструктуру прослуховування. Це відкриття викликає нове занепокоєння щодо того, як бекдори та інші засоби доступу до комунікацій людей можуть використовуватися неналежним чином або зловживати ними.
• (404 ЗМІ) Розумні окуляри + Технології розпізнавання обличчя + відсутність Політика конфіденційності цифрових даних означає, що пара студентів придумала, як створити окуляри, які можуть миттєво ідентифікувати кожного, на кого дивиться власник, і шукати його адреси, номери соціального страхування чи іншу особисту інформацію. Ще з розділу від The Verge тут також.
• (Engadget) Хтось зламав веб-сайт LEGO, щоб просувати Крипто . Справді, вони пішли за LEGO? Я розчарована.

Якщо у вас є думки чи запитання щодо того, що я маю обговорити наступного тижня, або будь-який інший відгук, яким ви хотіли б поділитися, не соромтеся написати мені на адресу nik@ CoinDesk.com або знайдіть мене в Twitter @nikhileshde.

Ви також можете приєднатися до групової розмови на Телеграма.

До зустрічі наступного тижня!