北韓開發人員參與了數量驚人的加密貨幣計畫。
數量驚人的加密貨幣項目僱用了北韓開發人員。
CoinDesk 的Sam Kessler 上週報道稱,朝鮮民主主義人民共和國(即朝鮮)僱用的開發人員和IT 工人已成功受僱於許多加密貨幣項目,這為他們提供了兩種不同的籌集資金的方式國家政權。
您正在閱讀《加密狀態》,這是一本探討加密貨幣與政府交叉點的 CoinDesk 電子報。按一下此處註冊未來版本。
敘述
CoinDesk 記者Sam Kessler 發現,十多家不同的加密貨幣公司和項目(包括一些知名的公司和項目)無意中僱用了來自朝鮮民主主義人民共和國(又名朝鮮)的開發人員和IT 工人,這在這些項目的級別數。
為什麼重要
由於北韓受到嚴厲制裁,從該國僱用開發商將使專案違反美國法律。似乎也很明顯,其中一些員工導致他們工作的專案遭到駭客攻擊。
分解
對於為美國公司工作的北韓員工來說,這並不是一個新問題。 7 月,網路安全公司 KnowBe4 發表了一篇博文,解釋了它如何意外聘用了一名北韓軟體工程師。幾個月前,一名亞利桑那州居民和其他四人被檢察官指控幫助北韓 IT 工人在美國公司找到職位。
這些員工將大部分工資寄給(或被迫寄給)政權,這反過來又幫助北韓繼續其各種活動。因這些員工插入的漏洞而受到損害的項目也面臨著向北韓損失更多資金的風險。這不只是一個假設的問題;而是一個問題。檢察官提出了多項指控,指控與北韓有關的 IT 員工能夠危害公司。
首先要考慮的是製裁:任何僱用北韓員工的公司都違反了美國制裁法。如果這次招聘是無意的,也不一定重要——無論如何,這些公司都可能會被起訴。
凱斯勒報告說,至少到目前為止,美國政府「在提出指控方面一直很寬容- 在某種程度上承認他們充其量是一種異常複雜和復雜的身份欺詐類型的受害者。」
這仍然是公司在前進過程中必須更加密切關注的事情,尤其是近幾個月來加密貨幣越來越受到關注。
公司還需要擔心被北韓駭客攻擊,這又不只是一個假設的問題。 Axie Infinity 或許是最突出的例子之一,說明駭客只需犯一個小錯誤就可以輕鬆地從加密公司竊取資金。 Axie 於 2022 年 3 月遭到駭客攻擊,當時損失了 6.25 億美元。一個月後,美國官員將北韓駭客組織 Lazarus 與這起竊案聯繫起來。
凱斯勒報告稱,其他幾個項目在僱用北韓 IT 員工後遭到駭客攻擊,其中包括 Sushi Finance。
Sam 的整個報告值得您關注 - 我在這裡重新連結它 - 公司應該考慮如何減輕此類風險。
你可能錯過的故事
本週
週三
其他地方:
如果您對我下週應該討論的內容有想法或疑問,或者您想分享任何其他反饋,請隨時發送電子郵件至 nik@coindesk.com 或在 Twitter @nikhileshde 上找到我。
您也可以加入 Telegram 上的群組對話。
下週見!
由 Harris Anzji 編輯 Harris Anzji 是一位 CoinDesk 編輯,涵蓋代理商加密、Web3 和 Layer 2。他之前曾在 Blockworks 和 FX Street 工作。
Nik De 是 CoinDesk 全球政策和監管的總編輯,負責加密貨幣與政府、機構和監管機構的交叉領域。他還廣泛涵蓋 Web3 和數位資產的監管和法律發展。 Nik 擁有少量比特幣和以太幣。
我們的標準:揭露
請注意,我們的隱私權政策、使用條款、cookie 和不出售我的個人資訊政策適用於 CoinDesk.com,但不適用於第三方網站。 CoinDesk 由數位貨幣集團全資擁有,該集團還擁有並經營 Genesis Trading、CoinDesk Indices、Luno 和 Grayscale。
以上是北韓在加密領域有著深厚的根基的詳細內容。更多資訊請關注PHP中文網其他相關文章!
