북한의 암호화폐 깊은 뿌리

북한 개발자들은 놀라울 정도로 많은 암호화폐 프로젝트에 참여해 왔습니다.

North Korean developers have been hired by a surprisingly large number of crypto projects.

북한 개발자들은 놀라울 정도로 많은 암호화폐 프로젝트에 고용되었습니다.

CoinDesk's Sam Kessler reported last week that developers and IT workers employed by the Democratic People's Republic of Korea – i.e. North Korea – have managed to get themselves hired by a number of crypto projects, giving them two different ways of raising funds for the national regime.

CoinDesk의 Sam Kessler는 지난 주 북한에 고용된 개발자와 IT 직원이 여러 암호화폐 프로젝트에 고용되어 국가 정권을 위한 자금을 조달하는 두 가지 방법을 제공했다고 보고했습니다.

You’re reading State of Crypto, a CoinDesk newsletter looking at the intersection of cryptocurrency and government. Click here to sign up for future editions.

당신은 암호화폐와 정부의 교차점을 다루는 CoinDesk 뉴스레터인 State of Crypto를 읽고 계십니다. 향후 버전에 등록하려면 여기를 클릭하세요.

The narrative

내러티브

CoinDesk reporter Sam Kessler found that more than a dozen different crypto companies and projects – including some well-known ones – inadvertently hired developers and IT workers from the Democratic People's Republic of Korea (aka North Korea), something that's troubling on a number of levels for these projects.

CoinDesk 기자 샘 케슬러(Sam Kessler)는 잘 알려진 회사를 포함하여 12개 이상의 암호화폐 회사와 프로젝트가 의도치 않게 조선민주주의인민공화국(일명 북한)에서 개발자와 IT 직원을 고용했다는 사실을 발견했습니다. 이는 여러 측면에서 문제가 되는 일입니다. 이 프로젝트를 위해.

Why it matters

왜 중요한가요?

Being that North Korea is under heavy sanctions, hiring developers from the country would put a project in violation of U.S. law. It also seems clear that some of these employees enabled the projects they worked for to be hacked.

북한이 강력한 제재를 받고 있는 상황에서 북한 개발자를 고용하는 것은 미국법을 위반하는 프로젝트가 된다. 또한 이들 직원 중 일부가 자신이 참여한 프로젝트를 해킹할 수 있도록 도운 것도 분명해 보입니다.

Breaking it down

그것을 분해

This isn't a new problem when it comes to North Korean employees working for U.S. companies. In July, cybersecurity firm KnowBe4 published a blog post explaining how it accidentally hired a DPRK software engineer. A few months before that, an Arizona resident and four others were charged by prosecutors with helping DPRK IT workers land roles at U.S. companies.

미국 기업에 근무하는 북한 직원들에게 있어 이는 새로운 문제가 아니다. 지난 7월, 사이버 보안 회사인 KnowBe4는 실수로 북한 소프트웨어 엔지니어를 고용한 방법을 설명하는 블로그 게시물을 게시했습니다. 그로부터 몇 달 전, 애리조나 주민 1명과 다른 4명은 북한 IT 직원들이 미국 기업에 취업하도록 도운 혐의로 검찰에 기소됐다.

These employees send (or are forced to send) most of their paychecks to the regime, which in turn helps the DPRK continue its various activities. Projects that are compromised by vulnerabilities inserted by these employees also risk losing more funds to North Korea. It's not just a hypothetical concern; prosecutors have brought various charges alleging DPRK-affiliated IT workers were able to compromise companies.

이들 직원들은 급여의 대부분을 정권에 송금(또는 강제 송금)하고 있으며 이는 결국 북한이 다양한 활동을 지속하는 데 도움이 됩니다. 이들 직원이 삽입한 취약점으로 인해 손상된 프로젝트는 북한에 더 많은 자금을 잃을 위험도 있습니다. 이는 단지 가상적인 우려가 아닙니다. 검찰은 북한 관련 IT 종사자들이 기업을 손상시킬 수 있었다고 주장하며 다양한 혐의를 제기했습니다.

Sanctions concerns first: Any company that hires an employee based in North Korea violates U.S. sanctions law. It doesn't necessarily matter if this hiring was inadvertent – the companies can be prosecuted regardless.

제재 문제가 먼저 중요합니다. 북한에 기반을 둔 직원을 고용하는 모든 회사는 미국 제재법을 위반합니다. 이번 채용이 부주의한 것인지 여부는 반드시 중요하지 않습니다. 회사는 관계없이 기소될 수 있습니다.

Kessler reported that, so far at least, the U.S. government "has been lenient about bringing charges – on some level acknowledging that they were victims of, at best, an unusually elaborate and sophisticated type of identity fraud."

Kessler는 적어도 지금까지 미국 정부는 "기껏해야 기껏해야 비정상적으로 정교하고 정교한 유형의 신원 사기의 피해자였다는 점을 인정하면서 기소하는 데 관대했습니다"라고 보고했습니다.

It's still something companies will have to pay closer attention to as they move forward, especially with crypto gaining increasing attention in recent months.

이는 특히 최근 몇 달 동안 암호화폐에 대한 관심이 높아지면서 기업이 앞으로 나아갈 때 더 세심한 주의를 기울여야 할 사항입니다.

Companies also need to be concerned with getting hacked by the DPRK, which again is not just a hypothetical concern. Axie Infinity is perhaps one of the most prominent examples of how easily hackers can steal funds from a crypto company after just a small mistake. Axie was hacked in March 2022, losing $625 million at the time. U.S. officials tied North Korean hacking group Lazarus to the theft a month later.

기업은 또한 북한에 의해 해킹당하는 것에 대해 우려해야 하며, 이는 단지 가상적인 우려가 아닙니다. Axie Infinity는 아마도 해커가 작은 실수만으로 암호화폐 회사로부터 자금을 얼마나 쉽게 훔칠 수 있는지 보여주는 가장 눈에 띄는 예 중 하나일 것입니다. Axie는 2022년 3월 해킹을 당해 당시 6억 2,500만 달러의 손실을 입었습니다. 미국 관리들은 한 달 뒤 북한 해킹그룹 라자루스(Lazarus)를 절도 혐의로 묶었습니다.

Several other projects were hacked after employing DPRK IT workers, Kessler reported, including Sushi Finance.

Kessler는 북한 IT 직원을 고용한 후 Sushi Finance를 포함한 여러 다른 프로젝트가 해킹당했다고 보고했습니다.

Sam's entire report is worth your attention – I'm re-linking it here – and it would behoove companies to consider how to mitigate these kinds of risks moving forward.

Sam의 전체 보고서는 주목할 가치가 있습니다. 여기에 다시 연결하겠습니다. 기업은 앞으로 이러한 종류의 위험을 완화하는 방법을 고려하는 것이 마땅합니다.

Stories you may have missed

당신이 놓쳤을 수도 있는 이야기들

This week

이번 주

Wednesday

수요일

Elsewhere:

다른 곳:

If you’ve got thoughts or questions on what I should discuss next week or any other feedback you’d like to share, feel free to email me at nik@coindesk.com or find me on Twitter @nikhileshde.

다음 주에 논의해야 할 내용에 대한 생각이나 질문이 있거나 공유하고 싶은 다른 피드백이 있으면 언제든지 nik@coindesk.com으로 이메일을 보내거나 Twitter @nikhileshde에서 저를 찾아주세요.

You can also join the group conversation on Telegram.

텔레그램에서 그룹 대화에 참여할 수도 있습니다.

See ya’ll next week!

다음주에 봐요!

Edited by Harris Anzji Harris Anzji is a CoinDesk editor covering institutional crypto, Web3 and Layer 2. He previously worked at Blockworks and FX Street.

편집자: Harris Anzji Harris Anzji는 기관 암호화폐, Web3, Layer 2를 다루는 CoinDesk 편집자입니다. 그는 이전에 Blockworks와 FX Street에서 근무했습니다.

Nik De is managing editor for global policy and regulation at CoinDesk, where he covers the intersection of cryptocurrency and government, institutions and regulators. He also covers regulatory and legal developments in Web3 and digital assets broadly. Nik owns a small amount of bitcoin and ether.

Nik De는 CoinDesk의 글로벌 정책 및 규제 담당 편집장으로 암호화폐와 정부, 기관 및 규제 기관의 교차점을 다루고 있습니다. 그는 또한 Web3 및 디지털 자산의 규제 및 법적 발전을 광범위하게 다루고 있습니다. Nik은 소량의 비트코인과 이더리움을 소유하고 있습니다.

Our standards:Disclosure

우리의 기준:공개

Please note that our privacy policy, terms of use, cookies and do not sell my personal information policies apply to CoinDesk.com, but not to third party sites. CoinDesk is fully owned by Digital Currency Group, which also owns and operates Genesis Trading, CoinDesk Indices, Luno, and Grayscale.

당사의 개인 정보 보호 정책, 이용 약관, 쿠키 및 개인 정보 판매 금지 정책은 CoinDesk.com에 적용되지만 제3자 사이트에는 적용되지 않습니다. CoinDesk는 Genesis Trading, CoinDesk Indices, Luno 및 Grayscale을 소유 및 운영하는 Digital Current Group이 전액 소유하고 있습니다.