КНДР и криптовалюта: как Северная Корея находит работу в криптопроектах и угрозы, которые это несет для компаний

Глубокие корни КНДР в криптовалюте

На прошлой неделе репортер CoinDesk Сэм Кесслер сообщил, что разработчики и IT-работники, нанятые Корейской Народно-Демократической Республикой (КНДР) - то есть Северной Кореей - смогли устроиться на работу в несколько криптопроектов, предоставляя режиму два различных способа сбора средств.

IT-работники КНДР

Суть проблемы

Репортер CoinDesk Сэм Кесслер обнаружил, что более десятка различных криптокомпаний и проектов - в том числе некоторые известные - непреднамеренно наняли разработчиков и IT-работников из Корейской Народно-Демократической Республики, что вызывает беспокойство на нескольких уровнях для этих проектов.

Почему это важно

Северная Корея находится под жесткими санкциями, что означает, что найм разработчиков из страны ставит проект в нарушение законодательства США. Также очевидно, что некоторые из этих работников позволяли проектам, в которых они работали, быть взломанными.

Разбор ситуации

Наем сотрудников из Северной Кореи западными компаниями - не новая проблема. В июле компания по кибербезопасности KnowBe4 опубликовала пост в блоге, в котором объяснялось, как она случайно наняла инженера-программиста из КНДР. Несколько месяцев спустя прокуроры предъявили обвинения жителю Аризоны и еще четырем лицам в содействии IT-работникам КНДР в получении должностей в компаниях США.

Эти работники отправляют (или их заставляют отправлять) большую часть своих зарплат в режим, который, в свою очередь, помогает КНДР продолжать свои различные действия. Проекты, которые подвержены уязвимостям, внедренным этими работниками, также рискуют потерять больше средств в пользу Северной Кореи. Это не просто гипотетическая проблема; прокуроры выдвигали различные обвинения, утверждая, что IT-работники, связанный с КНДР, смогли компрометировать компании.

Обеспокоенность санкциями

Любая компания, нанимающая сотрудника, базирующегося в Северной Корее, нарушает закон о санкциях США. Не имеет значения, было ли это трудоустройство непреднамеренным - компании могут быть преследуемы независимо от обстоятельств.

Кесслер сообщил, что, по крайней мере на данный момент, правительство США `отнеслось с пониманием к предъявлению обвинений - в некотором роде признав, что они были жертвами, в лучшем случае, необычно сложного и изощренного типа мошенничества с идентификацией`.

Тем не менее, это что-то, на что компаниям необходимо обращать более пристальное внимание в дальнейшем, особенно с учетом того, что криптовалюта получает всё большее внимание в последние месяцы.

Компаниям также нужно беспокоиться о том, чтобы не стать жертвами взлома со стороны КНДР, что опять же не является лишь гипотетической проблемой. Axie Infinity, возможно, является одним из самых ярких примеров того, как легко хакеры могут украсть средства у криптокомпании после всего лишь небольшой ошибки. Axie был взломан в марте 2022 года, потеряв 625 миллионов долларов на тот момент. В следующем месяце американские официальные лица связали хакерскую группу из Северной Кореи Lazarus с этой кражей.

Несколько других проектов также были взломаны после того, как наняли IT-работников КНДР, сообщил Кесслер, включая Sushi Finance.

Полный отчет Сэма заслуживает вашего внимания - я снова публикую ссылку на него здесь - и компаниям стоит подумать о том, как уменьшить подобные риски в будущем.