Les racines profondes de la RPDC dans la cryptographie

Les développeurs nord-coréens ont travaillé sur un nombre étonnamment élevé de projets de cryptographie.

Des développeurs nord-coréens ont été embauchés par un nombre étonnamment élevé de projets de cryptographie.

Sam Kessler de CoinDesk a rapporté la semaine dernière que les développeurs et les informaticiens employés par la République populaire démocratique de Corée – c'est-à-dire la Corée du Nord – avaient réussi à se faire embaucher dans un certain nombre de projets de cryptographie, leur offrant deux manières différentes de collecter des fonds pour le régime national.

Vous lisez State of Crypto, une newsletter CoinDesk qui examine l'intersection de la crypto-monnaie et du gouvernement. Cliquez ici pour vous inscrire aux prochaines éditions.

Le récit

Le journaliste de CoinDesk, Sam Kessler, a découvert que plus d'une douzaine de sociétés et de projets de cryptographie différents – dont certains bien connus – ont embauché par inadvertance des développeurs et des informaticiens de la République populaire démocratique de Corée (alias Corée du Nord), ce qui est troublant à l'échelle mondiale. nombre de niveaux pour ces projets.

Pourquoi c'est important

Étant donné que la Corée du Nord est soumise à de lourdes sanctions, embaucher des développeurs de ce pays constituerait une violation de la loi américaine. Il semble également clair que certains de ces employés ont permis le piratage des projets pour lesquels ils travaillaient.

Décomposer

Ce n'est pas un problème nouveau lorsqu'il s'agit d'employés nord-coréens travaillant pour des entreprises américaines. En juillet, la société de cybersécurité KnowBe4 a publié un article de blog expliquant comment elle avait accidentellement embauché un ingénieur logiciel de la RPDC. Quelques mois auparavant, un résident de l'Arizona et quatre autres personnes avaient été inculpés par les procureurs pour avoir aidé des informaticiens de la RPDC à obtenir des postes dans des entreprises américaines.

Ces employés envoient (ou sont obligés d'envoyer) la plupart de leurs chèques de paie au régime, ce qui aide la RPDC à poursuivre ses diverses activités. Les projets compromis par les vulnérabilités insérées par ces employés risquent également de perdre davantage de fonds au profit de la Corée du Nord. Il ne s'agit pas simplement d'une préoccupation hypothétique ; Les procureurs ont porté diverses accusations, alléguant que des informaticiens affiliés à la RPDC avaient réussi à compromettre des entreprises.

Les sanctions concernent d'abord : toute entreprise qui embauche un employé basé en Corée du Nord viole la loi américaine sur les sanctions. Peu importe que cette embauche ait été involontaire – les entreprises peuvent malgré tout être poursuivies en justice.

Kessler a rapporté que, jusqu'à présent du moins, le gouvernement américain « s'est montré indulgent en matière de poursuites – reconnaissant dans un certain sens qu'ils avaient été victimes, au mieux, d'un type inhabituellement élaboré et sophistiqué de fraude à l'identité. »

C'est toujours une chose à laquelle les entreprises devront prêter une plus grande attention à mesure qu'elles progressent, en particulier avec la cryptographie qui a attiré une attention croissante ces derniers mois.

Les entreprises doivent également craindre d’être piratées par la RPDC, ce qui, encore une fois, n’est pas qu’une préoccupation hypothétique. Axie Infinity est peut-être l’un des exemples les plus frappants de la facilité avec laquelle les pirates informatiques peuvent voler des fonds à une société de cryptographie après seulement une petite erreur. Axie a été piraté en mars 2022, perdant à l'époque 625 millions de dollars. Des responsables américains ont lié le groupe de hackers nord-coréen Lazarus au vol un mois plus tard.

Plusieurs autres projets ont été piratés après avoir employé des informaticiens de la RPDC, a rapporté Kessler, notamment Sushi Finance.

L'intégralité du rapport de Sam mérite votre attention – je le relie ici – et il incomberait aux entreprises de réfléchir à la manière d'atténuer ce type de risques à l'avenir.

Histoires que vous avez peut-être manquées

Cette semaine

Mercredi

Ailleurs :

Si vous avez des idées ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n'hésitez pas à m'envoyer un e-mail à nik@coindesk.com ou à me retrouver sur Twitter @nikhileshde.

Vous pouvez également rejoindre la conversation de groupe sur Telegram.

À la semaine prochaine !

Edité par Harris Anzji Harris Anzji est un éditeur CoinDesk couvrant la cryptographie institutionnelle, le Web3 et la couche 2. Il a auparavant travaillé chez Blockworks et FX Street.

Nik De est rédacteur en chef de la politique et de la réglementation mondiales chez CoinDesk, où il couvre l'intersection de la crypto-monnaie et du gouvernement, des institutions et des régulateurs. Il couvre également les développements réglementaires et juridiques dans le domaine du Web3 et des actifs numériques en général. Nik possède une petite quantité de Bitcoin et d'éther.

Nos normes : Divulgation

Veuillez noter que notre politique de confidentialité, nos conditions d'utilisation, nos politiques en matière de cookies et de ne pas vendre mes informations personnelles s'appliquent à CoinDesk.com, mais pas aux sites tiers. CoinDesk appartient entièrement à Digital Currency Group, qui possède et exploite également Genesis Trading, CoinDesk Indices, Luno et Grayscale.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!