北朝鮮の暗号通貨への深い根

北朝鮮の開発者は驚くほど多くの暗号プロジェクトに携わってきた。

North Korean developers have been hired by a surprisingly large number of crypto projects.

北朝鮮の開発者は驚くほど多くの暗号プロジェクトに雇用されている。

CoinDesk's Sam Kessler reported last week that developers and IT workers employed by the Democratic People's Republic of Korea – i.e. North Korea – have managed to get themselves hired by a number of crypto projects, giving them two different ways of raising funds for the national regime.

CoinDeskのサム・ケスラー氏は先週、朝鮮民主主義人民共和国、つまり北朝鮮に雇用されている開発者とIT労働者が多くの仮想通貨プロジェクトに雇用されることに成功し、国家政権への資金調達に2つの異なる方法を与えたと報告した。

You’re reading State of Crypto, a CoinDesk newsletter looking at the intersection of cryptocurrency and government. Click here to sign up for future editions.

あなたは、暗号通貨と政府の交差点を考察する CoinDesk ニュースレター、State of Crypto を読んでいます。今後のエディションにサインアップするには、ここをクリックしてください。

The narrative

物語

CoinDesk reporter Sam Kessler found that more than a dozen different crypto companies and projects – including some well-known ones – inadvertently hired developers and IT workers from the Democratic People's Republic of Korea (aka North Korea), something that's troubling on a number of levels for these projects.

CoinDesk記者のサム・ケスラー氏は、有名なものも含め十数社の仮想通貨企業やプロジェクトが朝鮮民主主義人民共和国（別名北朝鮮）から開発者やIT労働者を不用意に雇用していたことを発見し、これはさまざまなレベルで問題となっている。これらのプロジェクトのために。

Why it matters

なぜそれが重要なのか

Being that North Korea is under heavy sanctions, hiring developers from the country would put a project in violation of U.S. law. It also seems clear that some of these employees enabled the projects they worked for to be hacked.

北朝鮮は厳しい制裁を受けているため、同国から開発者を雇用することはプロジェクトが米国の法律に違反することになる。また、これらの従業員の一部が、自分たちが働いていたプロジェクトがハッキングされることを可能にしたことも明らかであるようです。

Breaking it down

それを分解する

This isn't a new problem when it comes to North Korean employees working for U.S. companies. In July, cybersecurity firm KnowBe4 published a blog post explaining how it accidentally hired a DPRK software engineer. A few months before that, an Arizona resident and four others were charged by prosecutors with helping DPRK IT workers land roles at U.S. companies.

米国企業で働く北朝鮮従業員に関しては、これは新しい問題ではない。 7月、サイバーセキュリティ企業KnowBe4は、北朝鮮のソフトウェアエンジニアを誤って雇用した経緯を説明するブログ投稿を公開した。その数カ月前、アリゾナ州在住者と他の4人が、北朝鮮のIT労働者が米国企業に就職するのを手助けしたとして検察に起訴された。

These employees send (or are forced to send) most of their paychecks to the regime, which in turn helps the DPRK continue its various activities. Projects that are compromised by vulnerabilities inserted by these employees also risk losing more funds to North Korea. It's not just a hypothetical concern; prosecutors have brought various charges alleging DPRK-affiliated IT workers were able to compromise companies.

これらの従業員は給料の大部分を政権に送金し（送金させられており）、その結果、北朝鮮がさまざまな活動を継続するのに役立っている。これらの従業員によって挿入された脆弱性によってプロジェクトが侵害されると、北朝鮮により多くの資金が失われるリスクもあります。これは単なる仮説上の懸念ではありません。検察は、北朝鮮関連のIT従業員が企業に侵入することができたとして、さまざまな容疑を起こしている。

Sanctions concerns first: Any company that hires an employee based in North Korea violates U.S. sanctions law. It doesn't necessarily matter if this hiring was inadvertent – the companies can be prosecuted regardless.

まず制裁が懸念される。北朝鮮に拠点を置く従業員を雇用する企業は米国制裁法に違反する。この雇用が不注意であったかどうかは必ずしも問題ではありません。企業は、関係なく訴追される可能性があります。

Kessler reported that, so far at least, the U.S. government "has been lenient about bringing charges – on some level acknowledging that they were victims of, at best, an unusually elaborate and sophisticated type of identity fraud."

ケスラー氏は、少なくともこれまでのところ、米国政府は「告発については寛大であり、せいぜい異常に手の込んだ巧妙なタイプのなりすまし詐欺の被害者であることをある程度認めている」と報告した。

It's still something companies will have to pay closer attention to as they move forward, especially with crypto gaining increasing attention in recent months.

特にここ数カ月で暗号通貨への注目が高まっていることから、企業は今後もさらに細心の注意を払う必要がある。

Companies also need to be concerned with getting hacked by the DPRK, which again is not just a hypothetical concern. Axie Infinity is perhaps one of the most prominent examples of how easily hackers can steal funds from a crypto company after just a small mistake. Axie was hacked in March 2022, losing $625 million at the time. U.S. officials tied North Korean hacking group Lazarus to the theft a month later.

企業は北朝鮮によるハッキングについても懸念する必要がありますが、これも単なる仮説上の懸念ではありません。 Axie Infinity はおそらく、ほんの小さなミスでハッカーがいかに簡単に仮想通貨会社から資金を盗むことができるかを示す最も顕著な例の 1 つです。アクシーは2022年3月にハッキングされ、当時6億2500万ドルを失った。 1か月後、米国当局は北朝鮮のハッカー集団ラザラスを窃盗に結び付けた。

Several other projects were hacked after employing DPRK IT workers, Kessler reported, including Sushi Finance.

ケスラー氏の報告によると、スシ・ファイナンスなど、他のいくつかのプロジェクトが北朝鮮のIT労働者を雇用した後にハッキングされたという。

Sam's entire report is worth your attention – I'm re-linking it here – and it would behoove companies to consider how to mitigate these kinds of risks moving forward.

Sam のレポート全体は注目に値します – ここに再リンクします – そして、今後この種のリスクを軽減する方法を検討するのは企業の義務です。

Stories you may have missed

見逃したかもしれないストーリー

This week

今週

Wednesday

水曜日

Elsewhere:

他の場所:

If you’ve got thoughts or questions on what I should discuss next week or any other feedback you’d like to share, feel free to email me at nik@coindesk.com or find me on Twitter @nikhileshde.

来週話すべき内容についてご意見やご質問、あるいはその他共有したいフィードバックがございましたら、nik@coindesk.com までお気軽にメールしていただくか、Twitter @nikhileshde で私を見つけてください。

You can also join the group conversation on Telegram.

Telegram のグループ会話に参加することもできます。

See ya’ll next week!

また来週ね！

Edited by Harris Anzji Harris Anzji is a CoinDesk editor covering institutional crypto, Web3 and Layer 2. He previously worked at Blockworks and FX Street.

編集者 Harris Anzji Harris Anzji は、機関暗号、Web3、レイヤー 2 を担当する CoinDesk の編集者です。以前は Blockworks と FX Street で働いていました。

Nik De is managing editor for global policy and regulation at CoinDesk, where he covers the intersection of cryptocurrency and government, institutions and regulators. He also covers regulatory and legal developments in Web3 and digital assets broadly. Nik owns a small amount of bitcoin and ether.

Nik De 氏は、CoinDesk でグローバル ポリシーと規制の編集長を務めており、仮想通貨と政府、機関、規制当局との関わりを担当しています。また、Web3 およびデジタル資産の規制および法的発展についても幅広くカバーしています。ニックは少量のビットコインとイーサを所有しています。

Our standards:Disclosure

当社の基準:開示

Please note that our privacy policy, terms of use, cookies and do not sell my personal information policies apply to CoinDesk.com, but not to third party sites. CoinDesk is fully owned by Digital Currency Group, which also owns and operates Genesis Trading, CoinDesk Indices, Luno, and Grayscale.

当社のプライバシーポリシー、利用規約、Cookie、および個人情報を販売しないポリシーは CoinDesk.com には適用されますが、サードパーティのサイトには適用されないことに注意してください。 CoinDeskは、Genesis Trading、CoinDesk Indices、Luno、Grayscaleも所有および運営しているDigital Currency Groupによって完全に所有されています。