Nordkoreanische Entwickler haben für überraschend viele Kryptoprojekte gearbeitet.
Nordkoreanische Entwickler wurden von überraschend vielen Kryptoprojekten angeheuert.
Sam Kessler von CoinDesk berichtete letzte Woche, dass es Entwicklern und IT-Mitarbeitern, die in der Demokratischen Volksrepublik Korea – d nationales Regime.
Sie lesen „State of Crypto“, einen CoinDesk-Newsletter, der sich mit der Schnittstelle zwischen Kryptowährung und Regierung befasst. Klicken Sie hier, um sich für zukünftige Ausgaben anzumelden.
Die Erzählung
CoinDesk-Reporter Sam Kessler fand heraus, dass mehr als ein Dutzend verschiedene Krypto-Unternehmen und -Projekte – darunter einige bekannte – versehentlich Entwickler und IT-Mitarbeiter aus der Demokratischen Volksrepublik Korea (auch bekannt als Nordkorea) anheuerten, was für uns beunruhigend ist Anzahl der Ebenen für diese Projekte.
Warum es wichtig ist
Da gegen Nordkorea schwere Sanktionen verhängt werden, würde die Einstellung von Entwicklern aus dem Land ein Projekt gegen US-amerikanisches Recht verstoßen. Es scheint auch klar, dass einige dieser Mitarbeiter dafür gesorgt haben, dass die Projekte, für die sie gearbeitet haben, gehackt wurden.
Aufschlüsselung
Dies ist kein neues Problem, wenn es um nordkoreanische Mitarbeiter geht, die für US-Unternehmen arbeiten. Im Juli veröffentlichte das Cybersicherheitsunternehmen KnowBe4 einen Blogbeitrag, in dem es erläuterte, wie es versehentlich einen Softwareentwickler aus der DVRK eingestellt hatte. Einige Monate zuvor wurden ein Einwohner von Arizona und vier weitere Personen von der Staatsanwaltschaft angeklagt, weil sie IT-Mitarbeitern aus der DVRK dabei geholfen hatten, Stellen bei US-Unternehmen zu finden.
Diese Mitarbeiter schicken (oder müssen dazu gezwungen) den Großteil ihres Gehalts an das Regime, was wiederum der DVRK hilft, ihre verschiedenen Aktivitäten fortzusetzen. Projekte, die durch von diesen Mitarbeitern eingefügte Schwachstellen gefährdet sind, laufen außerdem Gefahr, weitere Gelder an Nordkorea zu verlieren. Es handelt sich nicht nur um ein hypothetisches Problem. Staatsanwälte haben verschiedene Anklagen erhoben und behaupten, dass mit der DVRK verbundene IT-Mitarbeiter in der Lage gewesen seien, Unternehmen zu kompromittieren.
Sanktionsbedenken zuerst: Jedes Unternehmen, das einen Mitarbeiter mit Sitz in Nordkorea anstellt, verstößt gegen das US-Sanktionsrecht. Es spielt nicht unbedingt eine Rolle, ob diese Einstellung versehentlich erfolgte – die Unternehmen können trotzdem strafrechtlich verfolgt werden.
Kessler berichtete, dass die US-Regierung zumindest bisher „bei der Erhebung von Anklagen nachsichtig war – in gewisser Weise räumte sie ein, dass sie bestenfalls Opfer einer ungewöhnlich ausgefeilten und raffinierten Art von Identitätsbetrug waren.“
Dies ist immer noch etwas, dem Unternehmen im weiteren Verlauf mehr Aufmerksamkeit schenken müssen, insbesondere da Krypto in den letzten Monaten zunehmend an Aufmerksamkeit gewonnen hat.
Unternehmen müssen auch befürchten, von der Demokratischen Volksrepublik Korea gehackt zu werden, was wiederum nicht nur eine hypothetische Sorge ist. Axie Infinity ist vielleicht eines der prominentesten Beispiele dafür, wie leicht Hacker nach einem kleinen Fehler Geld von einem Krypto-Unternehmen stehlen können. Axie wurde im März 2022 gehackt und verlor damals 625 Millionen US-Dollar. Einen Monat später machten US-Beamte die nordkoreanische Hackergruppe Lazarus für den Diebstahl verantwortlich.
Mehrere andere Projekte wurden gehackt, nachdem IT-Mitarbeiter aus der DVRK beschäftigt wurden, berichtete Kessler, darunter auch Sushi Finance.
Sams gesamter Bericht ist Ihre Aufmerksamkeit wert – ich verlinke ihn hier erneut – und es obliegt den Unternehmen, darüber nachzudenken, wie sie diese Art von Risiken in Zukunft mindern können.
Geschichten, die Sie vielleicht verpasst haben
Diese Woche
Mittwoch
Anderswo:
Wenn Sie Gedanken oder Fragen dazu haben, was ich nächste Woche besprechen sollte, oder sonstiges Feedback, das Sie teilen möchten, schreiben Sie mir gerne eine E-Mail an nik@coindesk.com oder finden Sie mich auf Twitter @nikhileshde.
Sie können auch an der Gruppenunterhaltung per Telegram teilnehmen.
Bis nächste Woche!
Herausgegeben von Harris Anzji Harris Anzji ist ein CoinDesk-Redakteur, der sich mit institutioneller Krypto, Web3 und Layer 2 befasst. Zuvor arbeitete er bei Blockworks und FX Street.
Nik De ist Chefredakteur für globale Politik und Regulierung bei CoinDesk, wo er die Schnittstelle zwischen Kryptowährung und Regierung, Institutionen und Regulierungsbehörden abdeckt. Er befasst sich auch mit regulatorischen und rechtlichen Entwicklungen im Bereich Web3 und digitalen Assets im Allgemeinen. Nik besitzt eine kleine Menge Bitcoin und Ether.
Unsere Standards:Offenlegung
Bitte beachten Sie, dass unsere Datenschutzrichtlinien, Nutzungsbedingungen, Cookies und die Richtlinie „Meine persönlichen Daten nicht verkaufen“ für CoinDesk.com gelten, nicht jedoch für Websites Dritter. CoinDesk ist vollständig im Besitz der Digital Currency Group, die auch Genesis Trading, CoinDesk Indices, Luno und Grayscale besitzt und betreibt.
Das obige ist der detaillierte Inhalt vonDie tiefen Wurzeln der DVRK in der Kryptowährung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Apache-Start ist fehlgeschlagen
Verwendung der Memset-Funktion
So ändern Sie die Hosts-Datei
Einführung in die Hauptarbeitsinhalte des Backends
ASUS x402c
Was ist der Unterschied zwischen Ibatis und Mybatis?
So richten Sie Textfelder in HTML aus
Kosteneffizienzanalyse des Lernens von Python, Java und C++
