Minggu lalu, Sam Kessler dari CoinDesk melaporkan bahwa pengembang dan pekerja TI yang dipekerjakan oleh Republik Rakyat Demokratik Korea – yaitu Korea Utara – telah berhasil membuat diri mereka dipekerjakan oleh sejumlah proyek kripto, memberi mereka dua cara berbeda untuk mengumpulkan dana bagi rezim nasional.
Anda sedang membaca State of Crypto, buletin CoinDesk yang membahas hubungan antara mata uang kripto dan pemerintah. Klik di sini untuk mendaftar edisi mendatang.
Pekerja TI DPRK
Narasi
Reporter CoinDesk Sam Kessler menemukan bahwa lebih dari selusin perusahaan dan proyek kripto yang berbeda – termasuk beberapa yang terkenal – secara tidak sengaja mempekerjakan pengembang dan pekerja TI dari Republik Rakyat Demokratik Korea (alias Korea Utara), sesuatu yang meresahkan pada sejumlah level untuk proyek-proyek ini.
Mengapa hal ini penting
Korea Utara sedang dikenai sanksi berat, yang berarti mempekerjakan pengembang dari negara tersebut akan membuat proyek tersebut melanggar hukum AS. Tampak jelas pula bahwa beberapa karyawan ini memungkinkan proyek yang mereka garap diretas.
Memecahnya
Karyawan Korea Utara yang bekerja untuk perusahaan AS bukanlah masalah baru. Pada bulan Juli, firma keamanan siber KnowBe4 menerbitkan sebuah posting blog yang menjelaskan bagaimana mereka secara tidak sengaja mempekerjakan seorang insinyur perangkat lunak DPRK. Beberapa bulan sebelumnya, seorang warga Arizona dan empat orang lainnya didakwa oleh jaksa penuntut karena membantu pekerja TI DPRK mendapatkan pekerjaan di perusahaan AS.
Para karyawan ini mengirim (atau dipaksa untuk mengirim) sebagian besar gaji mereka ke rezim tersebut, yang pada gilirannya membantu DPRK melanjutkan berbagai kegiatannya. Proyek-proyek yang terganggu oleh kerentanan yang dimasukkan oleh para karyawan ini juga berisiko kehilangan lebih banyak dana bagi Korea Utara. Ini bukan sekadar kekhawatiran hipotetis; jaksa telah mengajukan berbagai tuduhan yang menuduh para pekerja TI yang berafiliasi dengan DPRK mampu mengganggu perusahaan-perusahaan.
Masalah sanksi pertama: Setiap perusahaan yang mempekerjakan karyawan yang berdomisili di Korea Utara melanggar hukum sanksi AS. Tidak masalah jika perekrutan ini tidak disengaja – perusahaan dapat dituntut terlepas dari apa pun.
Kessler melaporkan bahwa, setidaknya sejauh ini, pemerintah AS "bersikap lunak dalam mengajukan tuntutan – pada tingkat tertentu mengakui bahwa mereka adalah korban dari, paling tidak, jenis penipuan identitas yang luar biasa rumit dan canggih."
Ini masih merupakan sesuatu yang harus lebih diperhatikan oleh perusahaan seiring berjalannya waktu, terutama karena kripto semakin mendapat perhatian dalam beberapa bulan terakhir.
Perusahaan juga perlu khawatir akan peretasan oleh DPRK, yang sekali lagi bukan sekadar kekhawatiran hipotetis. Axie Infinity mungkin merupakan salah satu contoh paling menonjol tentang betapa mudahnya peretas mencuri dana dari perusahaan kripto hanya setelah kesalahan kecil. Axie diretas pada Maret 2022, dan mengalami kerugian sebesar $625 juta saat itu. Pejabat AS mengaitkan kelompok peretas Korea Utara, Lazarus, dengan pencurian tersebut sebulan kemudian.
Beberapa proyek lainnya diretas setelah mempekerjakan pekerja TI DPRK, Kessler melaporkan, termasuk Sushi Finance.
Seluruh laporan Sam patut Anda perhatikan – saya menautkannya kembali di sini – dan perusahaan sebaiknya mempertimbangkan cara mengurangi risiko semacam ini di masa mendatang.
Cerita yang mungkin terlewatkan oleh Anda
Hakim Delaware Menyetujui Rencana Kepailitan FTX Estate: Seorang hakim menyetujui rencana FTX untuk mencairkan dana kepada kreditor bursa kripto yang bangkrut. Seperti yang dilaporkan sebelumnya, rencana ini akan membuat kreditor menerima 100% dari dana yang mereka miliki di platform pada saat kebangkrutan dalam dolar AS – tetapi tidak sama seperti jika mereka menerima dana atau aset pada nilai saat ini.
UEA Mengecualikan Transaksi Kripto dari Pajak Pertambahan Nilai: Uni Emirat Arab mengecualikan semua transaksi kripto dari pembayaran pajak pertambahan nilai mulai 15 November.
Coinbase Akan Menghapus Stablecoin Tak Resmi di UE pada Desember: Pasar Eropa tempat bursa kripto Coinbase beroperasi akan menghapus semua stablecoin yang diterbitkan oleh perusahaan yang tidak memiliki lisensi uang elektronik pada akhir tahun untuk mematuhi peraturan Pasar Aset Kripto Uni Eropa.
SEC Ajukan Pemberitahuan Banding dalam Kasus Melawan Ripple: Seperti yang diharapkan, Komisi Sekuritas dan Bursa AS mengumumkan niatnya untuk mengajukan banding atas kerugiannya tahun lalu dalam kasusnya terhadap Ripple Labs.
Mantan Pengembang Bitcoin Peter Todd Menyangkal Dirinya Sebagai Satoshi Beberapa Jam Sebelum Film Dokumenter HBO Ditayangkan: HBO menayangkan film dokumenter pada Selasa malam waktu Timur yang mengklaim akan mengungkap siapa pencipta Bitcoin Satoshi Nakamoto. Benarkah? Entahlah. Mantan pengembang Bitcoin Peter Todd, orang yang dalam film dokumenter tersebut disebut sebagai Satoshi, menyangkal dirinya sebagai Satoshi dalam sebuah email sebelum film dokumenter tersebut ditayangkan.
Minggu ini
Rabu
12:00 UTC (1:00 p.m. WAT) Seorang hakim akan mengumumkan apakah eksekutif Binance yang ditahan Tigran Gambaryan akan dibebaskan dengan jaminan.
Di tempat lain:
(The New Yorker) The New Yorker mengamati pendekatan industri kripto terhadap pemilu 2024 – dan ratusan juta dolar yang telah diinvestasikan sejauh ini.
(The Wall Street Journal) Sebuah kelompok peretas yang memiliki hubungan dengan pemerintah Cina berhasil mengakses jaringan yang dioperasikan oleh Verizon, AT&T, dan Lumen Technologies menggunakan infrastruktur penyadapan. Pengungkapan ini menimbulkan kekhawatiran baru tentang bagaimana pintu belakang dan cara lain untuk mengakses komunikasi orang dapat disalahgunakan.
(404 Media) Kacamata pintar + teknologi pengenalan wajah + kurangnya privasi dalam data digital membuat sepasang mahasiswa menemukan cara membuat kacamata yang dapat langsung mengidentifikasi siapa pun yang sedang dilihat pemakainya dan mencari alamat, nomor Jaminan Sosial, atau informasi pribadi lainnya. Berita selengkapnya dari The Verge di sini.
(Engadget) Seseorang meretas situs web LEGO untuk mempromosikan penipuan kripto. Benarkah, mereka mengincar LEGO? Saya kecewa.
Jika Anda memiliki pemikiran atau pertanyaan tentang apa yang harus saya bahas minggu depan atau umpan balik lain yang ingin Anda bagikan, jangan ragu untuk mengirim email kepada saya di nik@coindesk.com atau temukan saya di Twitter @nikhileshde.
Anda juga dapat bergabung dalam percakapan grup di Telegram.
Sampai jumpa minggu depan!
