La scorsa settimana, Sam Kessler di CoinDesk ha riferito che gli sviluppatori e gli addetti IT impiegati nella Repubblica Popolare Democratica di Corea (ovvero la Corea del Nord) erano riusciti a farsi assumere da una serie di progetti Cripto , il che ha dato loro due modi diversi di raccogliere fondi per il regime nazionale.

Stai leggendo State of Cripto, una newsletter CoinDesk che esamina l'intersezione tra Criptovaluta e governo. clicca quiper iscriversi alle edizioni future.

Lavoratori informatici della RPDC

La narrazione

Sam Kessler, giornalista CoinDesk ha scoperto che più di una dozzina di diverse aziende e progetti Cripto– tra cui alcuni molto noti – hanno inavvertitamente assunto sviluppatori e addetti IT dalla Repubblica Popolare Democratica di Corea (nota anche come Corea del Nord), il che è preoccupante sotto diversi aspetti per questi progetti.

Perché è importante

La Corea del Nord è sottoposta a pesanti sanzioni, il che significa che assumere sviluppatori dal paese metterebbe un progetto in violazione della legge statunitense. Sembra anche chiaro che alcuni di questi dipendenti hanno permesso che i progetti per cui lavoravano venissero hackerati.

Analizzandolo

I dipendenti nordcoreani che lavorano per aziende statunitensi T sono un problema nuovo. A luglio, la società di sicurezza informatica KnowBe4 ha pubblicato un post sul blog in cui spiega come ha assunto accidentalmente un ingegnere informatico della RPDCPochi mesi prima, un residente dell'Arizona e altre quattro persone erano state accusate dai pubblici ministeri diaiutare i lavoratori IT della RPDC a trovare lavoro presso aziende statunitensi.

Questi dipendenti inviano (o sono costretti a inviare) la maggior parte dei loro assegni al regime, che a sua volta aiuta la DPRK a continuare le sue varie attività. I progetti compromessi dalle vulnerabilità inserite da questi dipendenti rischiano anche di far perdere più fondi alla Corea del Nord. Non è solo una preoccupazione ipotetica;i pubblici ministeri hanno mosso varie accusesostenendo che i dipendenti IT affiliati alla RPDC erano in grado di compromettere le aziende.

Le sanzioni sono le prime preoccupazioni: qualsiasi azienda che assuma un dipendente con sede in Corea del Nord viola la legge sulle sanzioni degli Stati Uniti. T importa necessariamente se questa assunzione sia stata involontaria: le aziende possono essere perseguite comunque.

Kessler ha riferito che, almeno finora, il governo degli Stati Uniti "è stato indulgente nel presentare accuse, riconoscendo in un certo senso di essere stato vittima, nella migliore delle ipotesi, di un tipo insolitamente elaborato e sofisticato di frode d'identità".

È comunque un aspetto a cui le aziende dovranno prestare maggiore attenzione man mano che andranno avanti, soprattutto ora che le Cripto stanno guadagnando sempre più attenzione negli ultimi mesi.

Le aziende devono anche preoccuparsi di essere hackerate dalla RPDC, il che, ancora una volta, non è solo una preoccupazione ipotetica. Axie Infinity è forse ONE degli esempi più evidenti di quanto facilmente gli hacker possano rubare fondi da una società Cripto dopo un piccolo errore. Axie è stata hackerata a marzo 2022, perdendo 625 milioni di dollariall'epoca. Funzionari degli Stati Unitiha collegato il gruppo di hacker nordcoreano Lazarus al furtoun mese dopo.

Kessler ha riferito che molti altri progetti sono stati hackerati dopo aver impiegato personale IT della RPDC.compreso SUSHI Finanza.

L'intero rapporto di Sam merita la vostra attenzione:Lo ricollego qui– e sarebbe opportuno che le aziende valutassero come mitigare questo tipo di rischi in futuro.

Storie che potresti esserti perso

• Il giudice del Delaware approva il piano di fallimento di FTX Estate:Un giudice ha firmato il piano di FTX per erogare fondi ai creditori del Cripto exchange in bancarotta. Come precedentemente riportato, questo piano prevede che i creditori ricevano il 100% dell'equivalente in dollari USA dei fondi che avevano sulla piattaforma al momento della bancarotta, ma non è la stessa cosa che se ricevessero i fondi o gli asset ai loro valori attuali.
• Gli Emirati Arabi Uniti esentano le transazioni in Cripto dall'imposta sul valore aggiunto:Gli Emirati Arabi Uniti hanno esentato tutte le transazioni in Cripto dal pagamento dell'imposta sul valore aggiunto a partire dal 15 novembre.
• Coinbase rimuoverà le stablecoin non autorizzate dall'UE entro dicembre:Entro la fine dell'anno, i Mercati europei dell'exchange Cripto Coinbase rimuoveranno dalla quotazione tutte le stablecoin emesse da società che T dispongono di una licenza per moneta elettronica, per ottemperare alle normative dell'Unione Europea sui Mercati Cripto .
• La SEC presenta un avviso di ricorso nel caso contro Ripple:Come previsto, la Securities and Exchange Commission degli Stati Uniti ha annunciato l'intenzione di presentare ricorso contro la sconfitta subita lo scorso anno nel caso contro Ripple Labs.
• L'ex sviluppatore Bitcoin Peter Todd nega di essere Satoshi poche ore prima della messa in onda del documentario della HBO:HBO ha trasmesso un documentario martedì sera, ora orientale, che sosteneva che avrebbe svelato chi è il creatore Bitcoin , Satoshi Nakamoto. Davvero? Chi lo sa. L'ex sviluppatore Bitcoin Peter Todd, il tizio che il documentario sosteneva essere Satoshi, ha negato di essere Satoshi in un'e-mail prima della messa in onda del documentario.

Questa settimana

Mercoledì

• 12:00 UTC (13:00 WAT) Un giudice dovrebbe annunciare se il dirigente di Binance Tigran Gambaryan, detenuto, verrà rilasciato su cauzione.

Altrove:

• (Il New Yorker)Il New Yorker ha esaminato l'approccio del settore Cripto alle elezioni del 2024 e le centinaia di milioni di dollari investiti finora.
• (Il Wall Street Journal)Un gruppo di hacker con legami con il governo cinese è riuscito ad accedere alle reti gestite da Verizon, AT&T e Lumen Technologies utilizzando infrastrutture di intercettazione. La rivelazione sta sollevando nuove preoccupazioni su come backdoor e altri mezzi di accesso alle comunicazioni delle persone possano essere utilizzati in modo improprio o abusato.
• (404 Media)Occhiali intelligenti + Tecnologie di riconoscimento facciale + mancanza di Privacy nei dati digitali significa che un paio di studenti hanno capito come creare occhiali in grado di identificare all'istante chi sta guardando chi li indossa e cercare i loro indirizzi, numeri di previdenza sociale o altre informazioni personali. Altri contenuti a tema Il Vergeanche qui.
• (Impegnato)Qualcuno ha hackerato il sito web LEGO per promuovere una truffa Cripto . Davvero, se l'erano presa con LEGO? Sono deluso.

Se hai pensieri o domande su cosa dovrei discutere la prossima settimana o qualsiasi altro feedback che vorresti condividere, sentiti libero di inviarmi un'e-mail aCoinDeskoppure trovami su Twitter@nikhileshde.

Puoi anche unirti alla conversazione di gruppo suTelegramma.

Ci vediamo la prossima settimana!