上周，Crypto的Sam Kessler报道称，朝鲜民主主义人民共和国的开发人员和IT工作者设法被一些加密货币项目聘用，为国家政权筹集资金提供了两种不同的途径。

关于朝鲜IT工作者
Crypto记者Sam Kessler发现，包括一些知名项目在内，超过十几家不同的加密货币公司和项目无意中聘用了来自朝鲜民主主义人民共和国（即朝鲜）的开发人员和IT工作者，这对这些项目来说在多个层面上都是令人担忧的事情。

为什么重要
朝鲜受到严厉制裁，因此雇佣来自该国的开发人员将使项目违反美国法律。而且似乎有一些员工使他们所服务的项目遭受了黑客攻击。

深入分析
朝鲜员工为美国公司工作并不是一个新问题。今年7月，网络安全公司KnowBe4发布了一篇博客文章，解释了它是如何意外雇佣了一名朝鲜软件工程师的。几个月前，亚利桑那州的一名居民和其他四人被检察机关指控帮助朝鲜IT工作者在美国公司找到工作。

这些雇员发送（或被迫发送）他们大部分的工资给政权，这进而帮助朝鲜继续其各种活动。由这些员工插入的漏洞导致的项目被威胁，也可能损失更多资金给朝鲜。这不仅仅是一个假设性的担忧；检察官提出了各种指控，声称与朝鲜有关的IT工作者能够侵入公司。

首先是制裁方面的担忧：任何雇佣来自朝鲜的雇员的公司都会违反美国制裁法。这是否是无意的并不一定重要——这些公司都可能受到起诉。

Kessler报道称，至少目前为止，美国政府“对提出指控一事一直持宽大的态度——在某种程度上承认他们是受害者，充其量只是一种不同寻常的、精心策划和复杂的身份欺诈。”但随着加密货币近几个月来引起越来越多的关注，这仍是公司们在前进过程中需要更加关注的事情。

公司还需要担心被朝鲜黑客攻击，这同样也不只是一个假设性的担忧。Axie Infinity或许是一个最突出的例子，展示了黑客如何在公司犯下一个小错误后就可以轻松地窃取资金。Axie在2022年3月遭到黑客攻击，当时损失了6.25亿美元。一个月后，美国官员将北朝鲜黑客组织“拉撒路”与这起盗窃案联系起来。

Kessler报道称，其他一些项目在雇佣朝鲜IT工作者后也遭到了黑客攻击，包括Sushi Finance。

Sam的整个报告值得关注——我在这里重新链接——公司们应该考虑如何在未来避免这类风险。

本周你可能错过的故事
特拉华州法官批准FTX Estate的破产计划：一名法官签署了FTX分发资金给破产的加密货币交易所债权人的计划。正如先前报道的，该计划将使债权人收到其在破产时在该平台上的资金相当于100%的美元，但这并不等同于他们按当天价值收到资金或资产。

阿联酋豁免加密货币交易支付增值税：阿联酋从11月15日起豁免所有加密货币交易支付增值税。

Coinbase将在欧盟在12月前将未经授权的稳定币下架：加密货币交易所Coinbase的欧洲市场将在年底前将任何没有电子货币许可证的公司发行的稳定币下架，以遵守欧盟的加密资产市场规定。

SEC对Ripple案提起上诉：正如预期的那样，美国证券交易委员会宣布其打算就去年对Ripple Labs的案件中的失败提起上诉。

前比特币开发者Peter Todd否认自己是中本聪：HBO在美国东部时间周二晚间播出了一部纪录片，声称将揭露比特币创始人中本聪的身份。这到底实现了吗？谁知道。纪录片声称是中本聪的前比特币开发者Peter Todd在纪录片播出前通过电子邮件否认了他是中本聪。

本周
周三
12:00 UTC（下午1:00 WAT）法官应该宣布拘留的币安高管Tigran Gambaryan是否会获得保释。

其他地方：
（《纽约客》）《纽约客》关注了加密货币行业对2024年选举的态度，迄今为止已经投资了数亿美元。
（《华尔街日报》）与中国政府有关联的黑客组织利用窃听基础设施进入由Verizon、AT&T和Lumen Technologies经营的网络。这一发现引发了人们对后门和其他获取人们通讯的手段可能被滥用的新担忧。
（404媒体）智能眼镜+面部识别技术+数字数据的缺乏隐私意味着一对学生设法创建了可以立即识别佩戴者所看对象并查找其地址、社会安全号码或其他个人信息的眼镜。此外，《连线》也有更多报道。
（《Engadget》）有人黑客攻击了乐高的网站以推动加密货币诈骗活动。真的，他们针对乐高？我感到失望。

如果您对我下周应该讨论的内容有想法或问题，或者您想分享任何其他反馈，请随时给我发送电子邮件[email protected]或在Twitter上找到我 @nikhileshde。

您也可以加入Telegram的小组对话。

下周见！