La semana pasada, Sam Kessler de CoinDesk informó que los desarrolladores y trabajadores de TI empleados por la República Popular Democrática de Corea, es decir, Corea del Norte, habían logrado ser contratados por varios proyectos de Cripto , lo que les daba dos formas diferentes de recaudar fondos para el régimen nacional.

Estás leyendo State of Cripto, un boletín de CoinDesk que analiza la intersección de las Criptomonedas y el gobierno. haga clic aquípara inscribirse en futuras ediciones.

Trabajadores de TI de la RPDC

La narrativa

Sam Kessler, reportero de CoinDesk Descubrió que más de una docena de diferentes empresas y proyectos de Cripto–incluidos algunos muy conocidos– contrataron inadvertidamente a desarrolladores y trabajadores de TI de la República Popular Democrática de Corea (también conocida como Corea del Norte), algo que resulta preocupante en varios niveles para estos proyectos.

Por qué es importante

Corea del Norte está sometida a fuertes sanciones, lo que significa que contratar desarrolladores de ese país implicaría que un proyecto infringiera la legislación estadounidense. También parece evidente que algunos de estos empleados facilitaron el hackeo de los proyectos en los que trabajaban.

Desglosándolo

Los empleados norcoreanos que trabajan para empresas estadounidenses no son un problema nuevo. En julio, la empresa de ciberseguridad KnowBe4 publicó una entrada de blog explicando cómo... Contrató accidentalmente a un ingeniero de software de la RPDCUnos meses antes, un residente de Arizona y otras cuatro personas fueron acusados por los fiscales deAyudar a los trabajadores de TI de la RPDC a conseguir puestos en empresas estadounidenses.

Estos empleados envían (o se ven obligados a enviar) la mayor parte de sus nóminas al régimen, lo que a su vez ayuda a la RPDC a continuar con sus diversas actividades. Los proyectos comprometidos por vulnerabilidades introducidas por estos empleados también corren el riesgo de perder más fondos para Corea del Norte. No se trata solo de una preocupación hipotética;Los fiscales han presentado varios cargosalegando que trabajadores de TI afiliados a la RPDC pudieron comprometer a las empresas.

Las sanciones son prioritarias: cualquier empresa que contrate a un empleado radicado en Corea del Norte viola la ley estadounidense sobre sanciones. No importa si la contratación fue involuntaria; las empresas pueden ser procesadas de todas formas.

Kessler informó que, al menos hasta ahora, el gobierno de Estados Unidos "ha sido indulgente a la hora de presentar cargos; en cierto modo, reconociendo que fueron víctimas, en el mejor de los casos, de un tipo de fraude de identidad inusualmente elaborado y sofisticado".

Sigue siendo algo a lo que las empresas tendrán que prestar más atención a medida que avancen, especialmente porque las Cripto han estado ganando cada vez más atención en los últimos meses.

Las empresas también deben preocuparse por ser atacadas por la RPDC, lo cual, de nuevo, no es solo una preocupación hipotética. Axie Infinity es quizás ONE de los ejemplos más destacados de la facilidad con la que los hackers pueden robar fondos de una empresa de Cripto tras un pequeño error. Axie fue atacada en marzo de 2022. perdiendo 625 millones de dólaresEn ese momento, funcionarios estadounidensesvinculó al grupo de hackers norcoreano Lazarus con el roboUn mes después.

Varios otros proyectos fueron hackeados después de emplear a trabajadores de TI de la RPDC, informó Kessler.Incluyendo SUSHI Finanzas.

El informe completo de Sam merece su atención.Lo estoy vinculando nuevamente aquí– y sería conveniente que las empresas consideraran cómo mitigar este tipo de riesgos en el futuro.

Historias que quizás te hayas perdido

• Juez de Delaware aprueba el plan de quiebra de FTX Estate:Un juez aprobó el plan de FTX para desembolsar fondos a los acreedores de la plataforma de intercambio de Cripto en quiebra. Como se informó previamente, este plan permitirá que los acreedores reciban el 100% del equivalente en dólares estadounidenses de los fondos que tenían en la plataforma al momento de la quiebra, pero no es lo mismo que si recibieran los fondos o activos a su valor actual.
• Emiratos Árabes Unidos exime las transacciones de Cripto del impuesto al valor agregado:Los Emiratos Árabes Unidos eximieron todas las transacciones de Cripto del pago del impuesto al valor agregado a partir del 15 de noviembre.
• Coinbase eliminará las monedas estables no autorizadas de la UE en diciembre:Los Mercados europeos de la plataforma de intercambio de Cripto Coinbase eliminarán de su lista todas las monedas estables emitidas por una empresa que no tenga una licencia de dinero electrónico antes de fin de año para cumplir con las regulaciones de los Mercados de Cripto de la Unión Europea.
• La SEC presenta un aviso de apelación en el caso contra Ripple:Como se esperaba, la Comisión de Bolsa y Valores de Estados Unidos anunció su intención de apelar su pérdida del año pasado en su caso contra Ripple Labs.
• El ex desarrollador de Bitcoin, Peter Todd, niega ser Satoshi horas antes de la emisión del documental de HBO:HBO emitió un documental el martes por la noche, hora del este, que afirmaba revelar quién es Satoshi Nakamoto, el creador de Bitcoin . ¿Lo hizo? Quién sabe. El exdesarrollador de Bitcoin , Peter Todd, quien, según el documental, es Satoshi, negó ser Satoshi en un correo electrónico antes de la emisión del documental.

Esta semana

Miércoles

• 12:00 UTC (1:00 p.m. WAT) Se espera que un juez anuncie si el ejecutivo de Binance detenido, Tigran Gambaryan, será liberado bajo fianza.

En otra parte:

• (El neoyorquino)The New Yorker analizó el enfoque de la industria de las Cripto de cara a las elecciones de 2024 y los cientos de millones de dólares invertidos hasta ahora.
• (El Wall Street Journal)Un grupo de hackers vinculado al gobierno chino logró acceder a las redes operadas por Verizon, AT&T y Lumen Technologies mediante infraestructura de escuchas telefónicas. Esta revelación genera nuevas preocupaciones sobre el posible uso indebido o abuso de las puertas traseras y otros medios de acceso a las comunicaciones de las personas.
• (404 Medios)Gafas inteligentes, Tecnología de reconocimiento facial y la falta de Privacidad de los datos digitales han llevado a un par de estudiantes a crear unas gafas que pueden identificar al instante a la persona que las usa y consultar sus direcciones, números de la Seguridad Social u otra información personal. Más sobre: . El VergeAquí también.
• (Engadget)Alguien hackeó el sitio web de LEGO para promover una estafa de Cripto . ¿En serio atacaron a LEGO? Estoy decepcionado.

Si tienes ideas o preguntas sobre lo que debería discutir la próxima semana o cualquier otro comentario que te gustaría compartir, no dudes en enviarme un correo electrónico aCoinDesko encuéntrame en Twitter@nikhileshde.

También puedes unirte a la conversación grupal enTelegrama.

¡Nos vemos la semana que viene!