Північна Корея у світі криптовалют: як IT-фахівці з ДНРК загрожують безпеці проєктів і законодавству США

Глибокі корені Північної Кореї у криптовалюті

Минулого тижня репортер CoinDesk Сем Кесслер повідомив, що розробники та IT-фахівці, які працюють на Демократичну Народну Республіку Корея (Північну Корею), змогли влаштуватися на роботу в кілька криптопроектів, що надало їм два різні способи збору коштів для національного режиму.

IT-фахівці Північної Кореї

Оповідь

Репортер CoinDesk Сем Кесслер виявив, що більше десятка різних криптокомпаній і проектів – включаючи деякі відомі – ненавмисно найняли розробників і IT-фахівців з Північної Кореї, що викликає занепокоєння на кількох рівнях для цих проектів.

Чому це важливо

Північна Корея знаходиться під жорсткими санкціями, що означає, що наймання розробників з країни порушує законодавство США. Також зрозуміло, що деякі з цих працівників дозволили проектам, на яких вони працювали, бути зламаними.

Розгляд проблеми

Проблема з північнокорейськими працівниками, які працюють на американські компанії, не є новою. У липні компанія з кібербезпеки KnowBe4 опублікувала повідомлення в блозі, де пояснила, як випадково найняла програміста з Північної Кореї. Кілька місяців до цього житель Аризони та ще четверо осіб були обвинувачені прокурорами у допомозі IT-фахівцям з Північної Кореї знайти роботу в американських компаніях.

Ці працівники надсилають (або їх змушують надсилати) більшість своїх зарплат до режиму, що, в свою чергу, допомагає Північній Кореї продовжувати свої різноманітні діяльності. Проекти, які компрометовані вразливостями, введеними цими працівниками, також ризикують втратити більше коштів на користь Північної Кореї. Це не просто гіпотетичне занепокоєння; прокурори пред`явили різні обвинувачення, стверджуючи, що IT-фахівці з Північної Кореї могли зламати компанії.

Проблеми санкцій на першому місці: Будь-яка компанія, яка наймає працівника з Північної Кореї, порушує законодавство США щодо санкцій. Це не має значення, якщо наймання відбулося ненавмисно – компанії можуть бути обвинувачені незалежно від цього.

Кесслер повідомив, що, принаймні, на даний момент, уряд США `був поблажливий у питанні пред`явлення обвинувачень – на певному рівні визнаючи, що вони були жертвами, в кращому разі, особливо складного та витонченого типу шахрайства з особистістю.`

Це все ще те, на що компаніям потрібно звертати пильну увагу, просуваючись вперед, особливо з тим, що криптовалюта набуває все більшої уваги в останні місяці.

Компаніям також варто турбуватися про можливість бути зламаними з боку Північної Кореї, що знову ж таки не є лише гіпотетичним занепокоєнням. Axie Infinity, напевно, є одним з найвідоміших прикладів того, як легко хакери можуть вкрасти кошти з криптокомпанії через лише маленьку помилку. Axie була зламаною в березні 2022 року, втративши 625 мільйонів доларів на той момент. Офіційні особи США пов`язали групу хакерів з Північної Кореї Lazarus зі зломом через місяць після цього.

Декілька інших проектів також були зламані після залучення IT-фахівців з Північної Кореї, повідомив Кесслер, включаючи Sushi Finance.

Повний звіт Сема заслуговує на вашу увагу – я знову наводжу на нього посилання – і компаніям слід розглянути, як зменшити ці види ризиків у майбутньому.