Как опытный энтузиаст криптовалют с многолетним опытом работы в этом цифровом мире, позвольте мне поделиться своим мнением об этих последних событиях.
На прошлой неделе Сэм Кесслер из CoinDesk сообщил, что некоторые разработчики и ИТ-специалисты из Корейской Народно-Демократической Республики (Северная Корея) получили рабочие места в различных криптовалютных проектах, тем самым предоставив им альтернативные методы финансовой поддержки своего правительства.
Вы просматриваете State of Crypto, наш информационный бюллетень CoinDesk, посвященный перепутью между криптовалютами и управлением.
Нажмите здесь, чтобы подписаться на будущие выпуски.
ИТ-специалисты КНДР
Повествование
Как аналитик, я обнаружил доказательства того, что более дюжины криптовалютных компаний и инициатив, некоторые из которых широко известны, непреднамеренно наняли разработчиков и ИТ-персонал из Корейской Народно-Демократической Республики (также известной как Северная Корея). Это открытие вызывает обеспокоенность по нескольким направлениям в отношении этих проектов.
Почему это важно
Работа с разработчиками из Северной Кореи потенциально может поставить проект в противоречие с законами США из-за жестких санкций, введенных в отношении страны. Более того, похоже, что некоторые из этих работников могли способствовать кибератакам на проекты, в которых они участвовали.
Разбивая это
То, что северокорейские рабочие нанимаются на американские предприятия, не является чем-то новым. Недавно, в июле, компания по кибербезопасности KnowBe4 рассказала в своем блоге, как они непреднамеренно наняли инженера-программиста из Корейской Народно-Демократической Республики (КНДР). До этого прокуратура предъявила обвинение жителю Аризоны и еще пяти людям в оказании помощи ИТ-специалистам КНДР в трудоустройстве в американских компаниях.
Многие из этих рабочих переводят значительную часть своих доходов правительству, тем самым косвенно финансируя КНДР и ее разнообразные операции. Проекты, над которыми они работают, потенциально имеющие недостатки из-за их действий, также могут столкнуться с увеличением финансовых потерь для компании, что непреднамеренно принесет пользу Северной Корее. Это не просто теоретический вопрос; против ИТ-специалистов, предположительно связанных с КНДР, были выдвинуты реальные обвинения, в которых они обвинялись в компрометации различных компаний.
Важный момент, касающийся санкций: прием на работу лиц, проживающих в Северной Корее, является явным нарушением законодательства США в отношении санкций. Это правило применяется даже в тех случаях, когда прием на работу мог быть непреднамеренным. Компании все равно могут столкнуться с юридическими последствиями.
Согласно отчету Кесслера, правительство США проявило определенную снисходительность, когда дело дошло до предъявления обвинений, предполагая, что они понимают, что эти люди могли быть обмануты с помощью очень сложной и продвинутой формы мошенничества с личными данными, в худшем случае, или необычайно изощренной формы мошенничества в худшем случае. лучший.
По мере того, как я углубляюсь в свои исследования, становится все более очевидным, что компании должны внимательно следить за возникающими тенденциями, особенно за растущим интересом к криптовалютам за последние несколько месяцев.
Компании должны помнить о потенциальных кибератаках со стороны Корейской Народно-Демократической Республики (КНДР), поскольку это не просто теоретическая проблема. Axie Infinity служит яркой иллюстрацией того, как даже незначительная оплошность может привести к краже значительных средств из криптовалютного бизнеса. Платформа была взломана в марте 2022 года, в результате чего на тот момент был нанесен убыток в размере 625 миллионов долларов. Месяц спустя власти США связали северокорейскую хакерскую группу Lazarus с ограблением.
Согласно отчету Кесслера, было обнаружено, что другие проекты были скомпрометированы после найма ИТ-работников из Северной Кореи, в том числе Sushi Finance.
Весь отчет Сэма заслуживает вашего внимания – я повторно привожу его здесь – и компаниям следовало бы подумать о том, как смягчить такого рода риски в будущем.
Истории, которые вы могли пропустить
-
Судья Делавэра одобрил план банкротства FTX Estate: Судья одобрил план FTX по выплате средств кредиторам обанкротившейся криптовалютной биржи. Как сообщалось ранее, этот план предусматривает, что кредиторы получат 100% долларового эквивалента средств, которые они имели на платформе на момент банкротства, но это не то же самое, как если бы они получили средства или активы по их сегодняшней стоимости. .
-
ОАЭ освобождают криптотранзакции от налога на добавленную стоимость: С 15 ноября Объединенные Арабские Эмираты освободили все криптотранзакции от уплаты налога на добавленную стоимость.
-
Coinbase исключит из листинга неавторизованные стейблкоины в ЕС к декабрю: Криптовалютная биржа Coinbase на европейских рынках исключит из листинга любые стейблкоины, выпущенные компанией, не имеющей лицензии на электронные деньги. к концу года, чтобы соответствовать правилам Европейского Союза о рынках криптоактивов.
-
SEC подала уведомление об апелляции по делу против Ripple: Как и ожидалось, Комиссия по ценным бумагам и биржам США объявила о своем намерении подать апелляцию в прошлом году по делу против Ripple. Лаборатории.
-
Бывший разработчик биткойнов Питер Тодд отрицает, что он Сатоши, за несколько часов до выхода в эфир документального фильма HBO: Во вторник вечером по восточному времени канал HBO показал документальный фильм, в котором утверждалось, что он раскроет, кто такой создатель биткойнов Сатоши Накамото. . Сделал это? Кто знает. Бывший биткойн-разработчик Питер Тодд, человек, которого в документальном фильме называют Сатоши, отрицал, что он Сатоши, в электронном письме перед выходом документального фильма в эфир.
На этой неделе
:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/JWLDCYQ3NZFXZEPL4GCZAVBSME.jpg)
Среда
-
12:00 UTC (13:00 WAT) Судья должен объявить, будет ли освобожден под залог задержанный исполнительный директор Binance Тигран Гамбарян.
В другом месте:
-
(The New Yorker) The New Yorker рассмотрел подход криптоиндустрии к выборам 2024 года – и сотни миллионов долларов, инвестированных на данный момент.
-
(The Wall Street Journal) Группа хакеров, связанная с правительством Китая, получила доступ к сетям, управляемым Verizon, AT&T и Lumen Technologies использует инфраструктуру прослушивания телефонных разговоров. Это разоблачение вызывает новую обеспокоенность по поводу того, как бэкдоры и другие средства доступа к общению людей могут быть использованы не по назначению.
-
(404 Media) Умные очки + технология распознавания лиц + отсутствие конфиденциальности в цифровых данных означает, что пара студентов выяснила, как создать очки, которые смогут мгновенно идентифицировать того, на кого смотрит пользователь, и найти его адреса, номера социального страхования или другую личную информацию. Здесь также можно найти другие материалы из The Verge.
-
(Engadget) Кто-то взломал веб-сайт LEGO, чтобы рекламировать мошенничество с криптовалютой. Неужели они преследовали LEGO? Я разочарован.
:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/UXRDWCBCJVH5LLSUR3DSY2ODKY.jpg)
Как исследователь, я с нетерпением жду ваших идей и вопросов для предстоящей дискуссии. Если у вас есть какие-либо предложения или отзывы, пожалуйста, пишите по электронной почте nik@coindesk.com или свяжитесь со мной в Твиттере @nikhileshde. Я с нетерпением жду возможности пообщаться с вами!
Вы также можете присоединиться к групповому общению в Telegram.
Увидимся на следующей неделе!
Смотрите также
2024-10-09 07:07