La semaine dernière, Sam Kessler de CoinDesk a rapporté que des développeurs et des informaticiens employés par la République populaire démocratique de Corée – c'est-à-dire la Corée du Nord – avaient réussi à se faire embaucher par un certain nombre de projets de cryptographie, leur offrant ainsi deux moyens différents de lever des fonds pour le régime national.

Vous lisez actuellement State of Crypto, une newsletter de CoinDesk qui étudie l'intersection entre cryptomonnaie et gouvernement. Cliquez ici pour vous inscrire aux prochaines éditions.

Employés du secteur informatique en RPDC

Le récit

Le journaliste de CoinDesk, Sam Kessler, a découvert que plus d'une douzaine de sociétés et de projets cryptographiques différents - y compris certains très connus - ont embauché par inadvertance des développeurs et des informaticiens de la République populaire démocratique de Corée (alias Corée du Nord), ce qui est troublant à plusieurs niveaux pour ces projets.

Pourquoi c'est important

La Corée du Nord est soumise à de lourdes sanctions, ce qui signifie que l'embauche de développeurs originaires de ce pays constituerait une violation de la loi américaine. Il semble également évident que certains de ces employés ont permis le piratage des projets pour lesquels ils travaillaient.

Décomposer

Le fait que des employés nord-coréens travaillent pour des entreprises américaines n’est pas un problème nouveau. En juillet, la société de cybersécurité KnowBe4 a publié un article de blog expliquant comment elle avait embauché par erreur un ingénieur informatique de la RPDC. Quelques mois auparavant, un résident de l’Arizona et quatre autres personnes avaient été accusés par les procureurs d’avoir aidé des travailleurs informatiques de la RPDC à décrocher des postes dans des entreprises américaines.

Ces employés envoient (ou sont obligés d'envoyer) la plupart de leurs salaires au régime, ce qui permet à la RPDC de poursuivre ses diverses activités. Les projets compromis par les vulnérabilités introduites par ces employés risquent également de faire perdre davantage de fonds à la Corée du Nord. Ce n'est pas seulement une inquiétude hypothétique : les procureurs ont porté diverses accusations alléguant que des travailleurs informatiques affiliés à la RPDC ont pu compromettre des entreprises.

Les sanctions sont les premières à être prises en compte : toute entreprise qui embauche un employé basé en Corée du Nord viole la loi américaine sur les sanctions. Peu importe que cette embauche ait été faite par inadvertance : les entreprises concernées peuvent être poursuivies en justice dans tous les cas.

Kessler a indiqué que, jusqu'à présent du moins, le gouvernement américain a « fait preuve de clémence dans ses démarches pour porter plainte – en reconnaissant dans une certaine mesure qu'ils étaient victimes, au mieux, d'un type de fraude d'identité inhabituellement élaboré et sophistiqué ».

C'est toujours quelque chose à laquelle les entreprises devront prêter une plus grande attention à mesure qu'elles progressent, en particulier avec la cryptographie qui suscite une attention croissante ces derniers mois.

Les entreprises doivent également se méfier du piratage informatique par la RPDC, ce qui n’est pas une simple inquiétude hypothétique. Axie Infinity est peut-être l’un des exemples les plus marquants de la facilité avec laquelle des pirates informatiques peuvent voler des fonds à une entreprise de crypto-monnaie après une petite erreur. Axie a été piratée en mars 2022, perdant 625 millions de dollars à l’époque. Les responsables américains ont lié le groupe de piratage informatique nord-coréen Lazarus au vol un mois plus tard.

Plusieurs autres projets ont été piratés après avoir employé des travailleurs informatiques de la RPDC, a rapporté Kessler, notamment Sushi Finance.

L’ensemble du rapport de Sam mérite votre attention – je le renvoie ici – et il incombe aux entreprises de réfléchir à la manière d’atténuer ce type de risques à l’avenir.

Des histoires que vous avez peut-être manquées

  • Un juge du Delaware approuve le plan de faillite de FTX Estate : Un juge a approuvé le plan de FTX visant à verser des fonds aux créanciers de la plateforme d'échange de crypto-monnaies en faillite. Comme indiqué précédemment, ce plan verra les créanciers recevoir 100 % de l'équivalent en dollars américains des fonds qu'ils avaient sur la plateforme au moment de la faillite - mais ce n'est pas la même chose que s'ils recevaient les fonds ou les actifs à leur valeur actuelle.

  • Les Émirats arabes unis exemptent les transactions cryptographiques de la taxe sur la valeur ajoutée : les Émirats arabes unis ont exempté toutes les transactions cryptographiques du paiement de la taxe sur la valeur ajoutée à compter du 15 novembre.

  • Coinbase va retirer de la liste les stablecoins non autorisés dans l'UE d'ici décembre : Les marchés européens de la bourse crypto Coinbase retireront de la liste tous les stablecoins émis par une société qui ne dispose pas d'une licence de monnaie électronique d'ici la fin de l'année afin de se conformer aux réglementations de l'Union européenne sur les marchés d'actifs cryptographiques.

  • La SEC dépose un avis d'appel dans l'affaire contre Ripple : Comme prévu, la Securities and Exchange Commission des États-Unis a annoncé son intention de faire appel de sa perte l'année dernière dans son affaire contre Ripple Labs.

  • L'ancien développeur de Bitcoin Peter Todd nie être Satoshi quelques heures avant la diffusion du documentaire de HBO : HBO a diffusé un documentaire mardi soir, heure de l'Est, qui prétendait dévoiler qui est le créateur de Bitcoin, Satoshi Nakamoto. Est-ce vrai ? Qui sait. L'ancien développeur de Bitcoin Peter Todd, l'homme que le documentaire présente comme Satoshi, a nié être Satoshi dans un e-mail avant la diffusion du documentaire.

Cette semaine

Mercredi

  • 12h00 UTC (13h00 WAT) Un juge est censé annoncer si le dirigeant de Binance détenu, Tigran Gambaryan, sera libéré sous caution.

Autre part:

  • (The New Yorker) Le New Yorker a examiné l'approche de l'industrie de la cryptographie à l'égard des élections de 2024 – et les centaines de millions de dollars investis jusqu'à présent.

  • (The Wall Street Journal) Un groupe de hackers lié au gouvernement chinois a pu accéder aux réseaux de Verizon, AT&T et Lumen Technologies grâce à une infrastructure d'écoute téléphonique. Cette révélation suscite de nouvelles inquiétudes quant à la manière dont les portes dérobées et autres moyens d'accès aux communications des gens peuvent être utilisés à mauvais escient.

  • (404 Media) Des lunettes intelligentes + une technologie de reconnaissance faciale + le manque de confidentialité des données numériques signifient qu'une paire d'étudiants a découvert comment créer des lunettes qui peuvent identifier instantanément la personne que le porteur regarde et rechercher ses adresses, numéros de sécurité sociale ou autres informations personnelles. Plus d'informations sur The Verge ici également.

  • (Engadget) Quelqu'un a piraté le site Web de LEGO pour promouvoir une arnaque aux crypto-monnaies. Sérieusement, ils s'en sont pris à LEGO ? Je suis déçu.

Si vous avez des idées ou des questions sur ce que je devrais discuter la semaine prochaine ou tout autre commentaire que vous aimeriez partager, n’hésitez pas à m’envoyer un e-mail à nik@coindesk.com ou à me retrouver sur Twitter @nikhileshde.

Vous pouvez également rejoindre la conversation de groupe sur Telegram.

À la semaine prochaine !