На прошлой неделе Сэм Кесслер из CoinDesk сообщил, что разработчики и ИТ-специалисты, работающие в Корейской Народно-Демократической Республике (то есть в Северной Корее), сумели устроиться на работу в ряд Криптo , что дало им два разных способа сбора средств для национального режима.

Вы читаете State of Криптo, информационный бюллетень CoinDesk , посвященный взаимодействию Криптовалюта и правительства. кликните сюдачтобы подписаться на будущие выпуски.

IT-работники КНДР

Повествование

Репортер CoinDesk Сэм Кесслер обнаружили, что более десятка различных Криптo и проектов– включая некоторых известных – непреднамеренно наняли разработчиков и ИТ-специалистов из Корейской Народно-Демократической Республики (также известной как Северная Корея), что вызывает беспокойство по ряду причин для этих проектов.

Почему это важно

Северная Корея находится под жесткими санкциями, а это означает, что найм разработчиков из этой страны нарушил бы законодательство США. Также очевидно, что некоторые из этих сотрудников позволили взломать проекты, над которыми они работали.

Разбираем это

Северокорейские сотрудники, работающие в американских компаниях, T являются новой проблемой. В июле фирма по кибербезопасности KnowBe4 опубликовала сообщение в блоге, в котором объяснила, как она случайно нанял инженера-программиста из КНДР. За несколько месяцев до этого житель Аризоны и еще четверо человек были обвинены прокурорами вПомощь ИТ-специалистам из КНДР в трудоустройстве в компаниях США.

Эти сотрудники отправляют (или вынуждены отправлять) большую часть своих зарплат режиму, который в свою очередь помогает КНДР продолжать свою разнообразную деятельность. Проекты, скомпрометированные уязвимостями, вставленными этими сотрудниками, также рискуют потерять больше средств в Северной Корее. Это не просто гипотетическая проблема;Прокуроры выдвинули различные обвиненияутверждая, что ИТ-специалисты, связанные с КНДР, смогли скомпрометировать компании.

Санкции касаются в первую очередь: любая компания, которая нанимает сотрудника из Северной Кореи, нарушает закон США о санкциях. T обязательно имеет значение, был ли этот найм непреднамеренным — компании могут быть привлечены к ответственности в любом случае.

Кесслер сообщил, что, по крайней мере, до сих пор правительство США «проявляло снисходительность в отношении предъявления обвинений, в какой-то степени признав, что они стали жертвами, в лучшем случае, необычайно сложного и изощренного типа мошенничества с использованием личных данных».

Компаниям все еще придется уделять этому вопросу более пристальное внимание по мере своего продвижения вперед, особенно с учетом того, что в последние месяцы Криптo привлекают все большее внимание.

Компаниям также следует беспокоиться о взломе со стороны КНДР, что опять же не является просто гипотетической проблемой. Axie Infinity , пожалуй, ONE из самых ярких примеров того, как легко хакеры могут украсть средства у Криптo после небольшой ошибки. Axie была взломана в марте 2022 года, потеря $625 миллионовВ то время. Чиновники СШАСеверокорейская хакерская группа Lazarus связала себя с кражеймесяц спустя.

Кесслер сообщил, что несколько других проектов были взломаны после того, как в них работали ИТ-специалисты из КНДР.включая SUSHI Финансы.

Весь отчет Сэма заслуживает вашего внимания –Я перессылаю ссылку здесь– и компаниям следует подумать о том, как снизить подобные риски в будущем.

Истории, которые вы могли пропустить

• Судья Делавэра одобрил план банкротства FTX Estate:Судья одобрил план FTX по выплате средств кредиторам обанкротившейся Криптo . Как сообщалось ранее, этот план предусматривает, что кредиторы получат 100% долларового эквивалента средств, которые у них были на платформе на момент банкротства, — но это не то же самое, что если бы они получили средства или активы по их текущей стоимости.
• ОАЭ освобождают Криптo транзакции от налога на добавленную стоимость:Объединенные Арабские Эмираты с 15 ноября освободили все Криптo транзакции от уплаты налога на добавленную стоимость.
• Coinbase исключит неавторизованные стейблкоины из листинга в ЕС к декабрю:Европейские Рынки Криптo биржи Coinbase до конца года исключат из листинга все стейблкоины, выпущенные компанией, T имеющей лицензии на электронные деньги, в целях соблюдения правил Европейского союза о Рынки Криптo .
• SEC подала уведомление об апелляции по делу против Ripple:Как и ожидалось, Комиссия по ценным бумагам и биржам США объявила о намерении подать апелляцию на проигрыш в прошлом году в деле против Ripple Labs.
• Бывший разработчик Bitcoin Питер Тодд отрицает, что он Сатоши, за несколько часов до выхода документального фильма HBO:HBO выпустил документальный фильм во вторник вечером по восточному времени, в котором утверждалось, что он раскроет личность создателя Bitcoin Сатоши Накамото. Так ли это? Кто знает. Бывший разработчик Bitcoin Питер Тодд, парень, которого в документальном фильме назвали Сатоши, опроверг то, что он Сатоши, в электронном письме перед выходом документального фильма.

На этой неделе

Среда

• 12:00 UTC (13:00 WAT) Судья должен объявить, будет ли задержанный руководитель Binance Тигран Гамбарян освобожден под залог.

В другом месте:

• (Нью-Йоркер)Издание The New Yorker проанализировало подход Криптo к выборам 2024 года и сотни миллионов долларов, инвестированных на данный момент.
• (Уолл Стрит Джорнал)Хакерская группа, связанная с китайским правительством, смогла получить доступ к сетям Verizon, AT&T и Lumen Technologies, используя инфраструктуру для прослушивания телефонных разговоров. Это открытие вызвало новые опасения относительно того, как бэкдоры и другие средства доступа к коммуникациям людей могут быть использованы не по назначению или злоупотреблены.
• (404 Медиа)Умные очки + Технологии распознавания лиц + отсутствие Политика конфиденциальности в цифровых данных привели к тому, что пара студентов придумала, как создать очки, которые могут мгновенно идентифицировать того, на кого смотрит их владелец, и находить его адреса, номера социального страхования или другую личную информацию. Больше от Vergeздесь тоже.
• (Engadget)Кто-то взломал сайт LEGO, чтобы продвинуть Криптo . Серьёзно, они напали на LEGO? Я разочарован.

Если у вас есть мысли или вопросы о том, что мне следует обсудить на следующей неделе, или любые другие отзывы, которыми вы хотели бы поделиться, не стесняйтесь писать мне по адресуCoinDeskили найдите меня в Twitter@nikhileshde.

Вы также можете присоединиться к групповому обсуждению наТелеграмма.

Увидимся на следующей неделе!