朝鲜开发人员参与了数量惊人的加密货币项目。
数量惊人的加密货币项目雇用了朝鲜开发人员。
CoinDesk 的 Sam Kessler 上周报道称,朝鲜民主主义人民共和国(即朝鲜)雇用的开发人员和 IT 工人已成功受雇于许多加密货币项目,这为他们提供了两种不同的筹集资金的方式国家政权。
您正在阅读《加密状态》,这是一本探讨加密货币与政府交叉点的 CoinDesk 时事通讯。单击此处注册未来版本。
叙述
CoinDesk 记者 Sam Kessler 发现,十多家不同的加密货币公司和项目(包括一些知名的公司和项目)无意中雇佣了来自朝鲜民主主义人民共和国(又名朝鲜)的开发人员和 IT 工人,这在这些项目的级别数。
为什么重要
由于朝鲜受到严厉制裁,从该国雇用开发商将使项目违反美国法律。似乎也很明显,其中一些员工导致他们工作的项目遭到黑客攻击。
分解
对于为美国公司工作的朝鲜员工来说,这并不是一个新问题。 7 月,网络安全公司 KnowBe4 发表了一篇博文,解释了它如何意外聘用了一名朝鲜软件工程师。几个月前,一名亚利桑那州居民和其他四人被检察官指控帮助朝鲜 IT 工人在美国公司找到职位。
这些雇员将大部分工资寄给(或被迫寄给)政权,这反过来又帮助朝鲜继续其各种活动。因这些员工插入的漏洞而受到损害的项目也面临着向朝鲜损失更多资金的风险。这不仅仅是一个假设的问题;而是一个问题。检察官提出了多项指控,指控与朝鲜有关的 IT 员工能够危害公司。
首先要考虑的是制裁:任何雇用朝鲜员工的公司都违反了美国制裁法。这种雇用是否是无意的并不一定重要——无论如何,这些公司都可能会被起诉。
凯斯勒报告说,至少到目前为止,美国政府“在提出指控方面一直很宽容 - 在某种程度上承认他们充其量是一种异常复杂和复杂的身份欺诈类型的受害者。”
这仍然是公司在前进过程中必须更加密切关注的事情,尤其是近几个月来加密货币越来越受到关注。
公司还需要担心被朝鲜黑客攻击,这又不仅仅是一个假设的问题。 Axie Infinity 或许是最突出的例子之一,说明黑客只需犯一个小错误就可以轻松地从加密货币公司窃取资金。 Axie 于 2022 年 3 月遭到黑客攻击,当时损失了 6.25 亿美元。一个月后,美国官员将朝鲜黑客组织 Lazarus 与这起盗窃案联系起来。
凯斯勒报告称,其他几个项目在雇用朝鲜 IT 员工后遭到黑客攻击,其中包括 Sushi Finance。
Sam 的整个报告值得您关注 - 我在这里重新链接它 - 公司应该考虑如何减轻此类风险。
你可能错过的故事
本周
周三
其他地方:
如果您对我下周应该讨论的内容有想法或疑问,或者您想分享任何其他反馈,请随时发送电子邮件至 nik@coindesk.com 或在 Twitter @nikhileshde 上找到我。
您还可以加入 Telegram 上的群组对话。
下周见!
由 Harris Anzji 编辑 Harris Anzji 是一位 CoinDesk 编辑,涵盖机构加密、Web3 和 Layer 2。他之前曾在 Blockworks 和 FX Street 工作。
Nik De 是 CoinDesk 全球政策和监管的总编辑,负责加密货币与政府、机构和监管机构的交叉领域。他还广泛涵盖 Web3 和数字资产的监管和法律发展。 Nik 拥有少量比特币和以太币。
我们的标准:披露
请注意,我们的隐私政策、使用条款、cookie 和不出售我的个人信息政策适用于 CoinDesk.com,但不适用于第三方网站。 CoinDesk 由数字货币集团全资拥有,该集团还拥有并经营 Genesis Trading、CoinDesk Indices、Luno 和 Grayscale。
以上是朝鲜在加密领域有着深厚的根基的详细内容。更多信息请关注PHP中文网其他相关文章!
