Les racines profondes de la RPDC dans la cryptographie

Les développeurs nord-coréens ont travaillé sur un nombre étonnamment élevé de projets de cryptographie.

North Korean developers have been hired by a surprisingly large number of crypto projects.

Les développeurs nord-coréens ont été embauchés par un nombre étonnamment élevé de projets de cryptographie.

CoinDesk's Sam Kessler reported last week that developers and IT workers employed by the Democratic People's Republic of Korea – i.e. North Korea – have managed to get themselves hired by a number of crypto projects, giving them two different ways of raising funds for the national regime.

Sam Kessler de CoinDesk a rapporté la semaine dernière que les développeurs et les informaticiens employés par la République populaire démocratique de Corée – c'est-à-dire la Corée du Nord – avaient réussi à se faire embaucher dans un certain nombre de projets de cryptographie, leur offrant ainsi deux manières différentes de collecter des fonds pour le régime national.

You’re reading State of Crypto, a CoinDesk newsletter looking at the intersection of cryptocurrency and government. Click here to sign up for future editions.

Vous lisez State of Crypto, une newsletter CoinDesk qui examine l'intersection de la crypto-monnaie et du gouvernement. Cliquez ici pour vous inscrire aux prochaines éditions.

The narrative

Le récit

CoinDesk reporter Sam Kessler found that more than a dozen different crypto companies and projects – including some well-known ones – inadvertently hired developers and IT workers from the Democratic People's Republic of Korea (aka North Korea), something that's troubling on a number of levels for these projects.

Le journaliste de CoinDesk, Sam Kessler, a découvert que plus d'une douzaine de sociétés et de projets de cryptographie différents – dont certains bien connus – avaient embauché par inadvertance des développeurs et des informaticiens de la République populaire démocratique de Corée (alias Corée du Nord), ce qui est troublant à plusieurs niveaux. pour ces projets.

Why it matters

Pourquoi c'est important

Being that North Korea is under heavy sanctions, hiring developers from the country would put a project in violation of U.S. law. It also seems clear that some of these employees enabled the projects they worked for to be hacked.

Étant donné que la Corée du Nord est soumise à de lourdes sanctions, embaucher des développeurs de ce pays constituerait une violation de la loi américaine. Il semble également clair que certains de ces employés ont permis le piratage des projets pour lesquels ils travaillaient.

Breaking it down

Le décomposer

This isn't a new problem when it comes to North Korean employees working for U.S. companies. In July, cybersecurity firm KnowBe4 published a blog post explaining how it accidentally hired a DPRK software engineer. A few months before that, an Arizona resident and four others were charged by prosecutors with helping DPRK IT workers land roles at U.S. companies.

Ce n’est pas un problème nouveau lorsqu’il s’agit d’employés nord-coréens travaillant pour des entreprises américaines. En juillet, la société de cybersécurité KnowBe4 a publié un article de blog expliquant comment elle avait accidentellement embauché un ingénieur logiciel de la RPDC. Quelques mois auparavant, un résident de l'Arizona et quatre autres personnes avaient été inculpés par les procureurs pour avoir aidé des informaticiens de la RPDC à décrocher des postes dans des entreprises américaines.

These employees send (or are forced to send) most of their paychecks to the regime, which in turn helps the DPRK continue its various activities. Projects that are compromised by vulnerabilities inserted by these employees also risk losing more funds to North Korea. It's not just a hypothetical concern; prosecutors have brought various charges alleging DPRK-affiliated IT workers were able to compromise companies.

Ces employés envoient (ou sont obligés d’envoyer) la plupart de leurs salaires au régime, ce qui aide la RPDC à poursuivre ses diverses activités. Les projets compromis par les vulnérabilités insérées par ces employés risquent également de perdre davantage de fonds au profit de la Corée du Nord. Il ne s'agit pas simplement d'une préoccupation hypothétique ; Les procureurs ont porté diverses accusations, alléguant que des informaticiens affiliés à la RPDC avaient réussi à compromettre des entreprises.

Sanctions concerns first: Any company that hires an employee based in North Korea violates U.S. sanctions law. It doesn't necessarily matter if this hiring was inadvertent – the companies can be prosecuted regardless.

Les sanctions concernent en premier lieu : toute entreprise qui embauche un employé basé en Corée du Nord viole la loi américaine sur les sanctions. Peu importe que cette embauche ait eu lieu par inadvertance : les entreprises peuvent malgré tout être poursuivies en justice.

Kessler reported that, so far at least, the U.S. government "has been lenient about bringing charges – on some level acknowledging that they were victims of, at best, an unusually elaborate and sophisticated type of identity fraud."

Kessler a rapporté que, jusqu'à présent du moins, le gouvernement américain « s'est montré indulgent en matière de poursuites – reconnaissant dans un certain sens qu'ils avaient été victimes, au mieux, d'un type inhabituellement élaboré et sophistiqué d'usurpation d'identité ».

It's still something companies will have to pay closer attention to as they move forward, especially with crypto gaining increasing attention in recent months.

C’est toujours une chose à laquelle les entreprises devront prêter une plus grande attention à mesure qu’elles progressent, en particulier avec la cryptographie qui a attiré une attention croissante ces derniers mois.

Companies also need to be concerned with getting hacked by the DPRK, which again is not just a hypothetical concern. Axie Infinity is perhaps one of the most prominent examples of how easily hackers can steal funds from a crypto company after just a small mistake. Axie was hacked in March 2022, losing $625 million at the time. U.S. officials tied North Korean hacking group Lazarus to the theft a month later.

Les entreprises doivent également craindre d’être piratées par la RPDC, ce qui, encore une fois, n’est pas qu’une préoccupation hypothétique. Axie Infinity est peut-être l’un des exemples les plus frappants de la facilité avec laquelle les pirates informatiques peuvent voler des fonds à une société de cryptographie après seulement une petite erreur. Axie a été piraté en mars 2022, perdant à l'époque 625 millions de dollars. Des responsables américains ont lié le groupe de hackers nord-coréen Lazarus au vol un mois plus tard.

Several other projects were hacked after employing DPRK IT workers, Kessler reported, including Sushi Finance.

Plusieurs autres projets ont été piratés après avoir employé des informaticiens de la RPDC, a rapporté Kessler, notamment Sushi Finance.

Sam's entire report is worth your attention – I'm re-linking it here – and it would behoove companies to consider how to mitigate these kinds of risks moving forward.

L'intégralité du rapport de Sam mérite votre attention – je le relie ici – et il incomberait aux entreprises de réfléchir à la manière d'atténuer ce type de risques à l'avenir.

Stories you may have missed

Des histoires que vous avez peut-être manquées

This week

Cette semaine

Wednesday

Mercredi

Elsewhere:

Autre part:

If you’ve got thoughts or questions on what I should discuss next week or any other feedback you’d like to share, feel free to email me at nik@coindesk.com or find me on Twitter @nikhileshde.

Si vous avez des idées ou des questions sur ce dont je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n'hésitez pas à m'envoyer un e-mail à nik@coindesk.com ou à me retrouver sur Twitter @nikhileshde.

You can also join the group conversation on Telegram.

Vous pouvez également rejoindre la conversation de groupe sur Telegram.

See ya’ll next week!

À la semaine prochaine !

Edited by Harris Anzji Harris Anzji is a CoinDesk editor covering institutional crypto, Web3 and Layer 2. He previously worked at Blockworks and FX Street.

Édité par Harris Anzji Harris Anzji est un éditeur CoinDesk couvrant la cryptographie institutionnelle, le Web3 et la couche 2. Il a auparavant travaillé chez Blockworks et FX Street.

Nik De is managing editor for global policy and regulation at CoinDesk, where he covers the intersection of cryptocurrency and government, institutions and regulators. He also covers regulatory and legal developments in Web3 and digital assets broadly. Nik owns a small amount of bitcoin and ether.

Nik De est rédacteur en chef de la politique et de la réglementation mondiales chez CoinDesk, où il couvre l'intersection de la crypto-monnaie et du gouvernement, des institutions et des régulateurs. Il couvre également les développements réglementaires et juridiques dans le domaine du Web3 et des actifs numériques en général. Nik possède une petite quantité de Bitcoin et d'éther.

Our standards:Disclosure

Nos normes : Divulgation

Please note that our privacy policy, terms of use, cookies and do not sell my personal information policies apply to CoinDesk.com, but not to third party sites. CoinDesk is fully owned by Digital Currency Group, which also owns and operates Genesis Trading, CoinDesk Indices, Luno, and Grayscale.

Veuillez noter que notre politique de confidentialité, nos conditions d'utilisation, nos politiques en matière de cookies et de ne pas vendre mes informations personnelles s'appliquent à CoinDesk.com, mais pas aux sites tiers. CoinDesk appartient entièrement à Digital Currency Group, qui possède et exploite également Genesis Trading, CoinDesk Indices, Luno et Grayscale.