上周，CoinDesk的Sam Kessler报道说，受雇于朝鲜民主主义人民共和国——即北朝鲜——的开发人员和IT工作人员设法被多个加密项目雇用，从而为国家政权提供了两种不同的筹集资金的方式。

您正在阅读《加密状态》，这是CoinDesk的一份通讯，关注加密货币与政府的交集。 点击这里 注册以获取未来的版本。

CoinDesk记者Sam Kessler 发现超过十个不同的加密公司和项目——包括一些知名公司——无意中雇用了来自朝鲜民主主义人民共和国（即北朝鲜）的开发人员和IT工作人员，这对这些项目在多个层面上都是令人担忧的。

北朝鲜受到严厉制裁，这意味着雇用来自该国的开发人员将使项目违反美国法律。显然，这些员工中的一些人使他们所工作的项目遭到黑客攻击。

北朝鲜员工为美国公司工作并不是一个新问题。今年七月，网络安全公司KnowBe4发布了一篇博客文章，解释了它是如何 意外雇用一名朝鲜软件工程师 的。在此之前几个月，一名亚利桑那州居民和其他四人被检察官指控 帮助朝鲜IT工作人员在美国公司找到工作。

这些员工将（或被迫将）大部分薪水寄回政权，这反过来又帮助朝鲜继续其各种活动。由于这些员工插入的漏洞而受到影响的项目也面临着将更多资金转移给北朝鲜的风险。这不仅仅是一个假设性的问题；检察官已提出各种指控，声称与朝鲜有关的IT工作人员能够使公司受到损害。

首先是制裁问题：任何雇用位于北朝鲜的员工的公司都违反了美国的制裁法。即使这种雇用是无意的，这些公司仍然可能被起诉。

Kessler报道说，至少到目前为止，美国政府“在提起指控方面比较宽容——在某种程度上承认他们是受害者，充其量只是遭遇了一种异常复杂和精密的身份欺诈。”

随着加密货币在最近几个月获得越来越多的关注，这仍然是公司需要更加关注的事情。

公司还需要担心被朝鲜黑客攻击，这同样不是一个假设性的问题。Axie Infinity可能是黑客如何轻易从加密公司窃取资金的最显著例子之一，仅仅因为一个小错误。Axie在2022年3月遭到黑客攻击， 当时损失了6.25亿美元。美国官员 在一个月后将北朝鲜黑客组织Lazarus与此次盗窃联系在一起。

Kessler报道说，几乎在雇用朝鲜IT工作人员后，其他几个项目也遭到了黑客攻击，包括Sushi Finance。

Sam的整个报告值得关注 – 我在这里重新链接它 – 公司应该考虑如何在未来减轻这些风险。

星期三

如果您对我下周应该讨论的内容有想法或问题，或者有其他反馈想要分享，请随时通过电子邮件联系我，邮箱是 nik@coindesk.com，或者在Twitter上找到我 @nikhileshde。

您也可以在 Telegram 上加入群组讨论。

下周见！

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。