क्या Coinbase की नई हायरिंग पॉलिसी अमेरिकी संघीय कानून का उल्लंघन करती है?

Brian Armstrong की हालिया घोषणा कि Coinbase अब इन-पर्सन ओरिएंटेशन की आवश्यकता होगी और कुछ भूमिकाओं को केवल अमेरिकी नागरिकों तक सीमित किया जाएगा, इस पर संदेह उत्पन्न हुआ कि क्या कंपनी की नई नीतियां अमेरिकी भेदभाव विरोधी कानूनों का उल्लंघन करेंगी।

BeInCrypto के साथ एक इंटरव्यू में, Coinbase के प्रवक्ता ने स्पष्ट किया कि कंपनी “केवल अमेरिकी नागरिक” नीति को अपनाने नहीं जा रही है। ये बदलाव, उत्तर कोरियाई हैकर्स से निपटने के लिए लागू किए गए हैं, केवल उन भूमिकाओं को प्रभावित करेंगे जिनमें संवेदनशील सिस्टम्स तक पहुंच होती है।

North Korean घुसपैठ का खतरा

Coinbase नए सुरक्षा नीतियों को अपनाने की तैयारी कर रहा है, जो उत्तर कोरियाई हैकर्स से बढ़ते खतरे के जवाब में हैं।

CEO Brian Armstrong ने पिछले हफ्ते घोषणा की कि कंपनी अपने व्यापार संचालन को अमेरिका की ओर पुनः निर्देशित करेगी, कुछ भूमिकाओं को केवल अमेरिकी नागरिकों तक सीमित करेगी।

नई नीतियों के तहत सभी नए कर्मचारियों को इन-पर्सन ओरिएंटेशन में भाग लेना अनिवार्य होगा। इसके अलावा, जो कर्मचारी संवेदनशील सिस्टम्स को संभालते हैं, उन्हें अब अमेरिकी नागरिक होना और फिंगरप्रिंटिंग से गुजरना आवश्यक होगा।

Coinbase की समस्या मामूली नहीं है। एक प्रमुख केंद्रीकृत एक्सचेंज के रूप में, यह लगातार उत्तर कोरियाई हैकर्स का लक्ष्य है। ये राज्य-प्रायोजित खतरे के अभिनेता पारंपरिक साइबर हमलों से आगे बढ़कर एक अधिक घातक रणनीति: घुसपैठ की ओर बढ़ गए हैं।

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) July 2, 2025

यह नई रणनीति उत्तर कोरियाई ऑपरेटिव्स के लिए क्रिप्टो कंपनियों में रिमोट Web3 और IT भूमिकाओं के लिए आवेदन करने में शामिल है। वे धोखाधड़ी पहचान और परिष्कृत सामाजिक इंजीनियरिंग का उपयोग करके अंदर से एक आधार प्राप्त करते हैं, जिससे वे बड़े पैमाने पर चोरी कर सकते हैं और फंड्स को शासन में वापस भेज सकते हैं।

स्थिति की गंभीरता के बावजूद, इस घोषणा ने तुरंत विवाद उत्पन्न किया और एक केंद्रीय कानूनी प्रश्न खड़ा किया: क्या ये नीतियां, विशेष रूप से नागरिकता की आवश्यकता, अमेरिकी संघीय भेदभाव विरोधी कानूनों का उल्लंघन करती हैं?

क्या Coinbase अपने उपायों का मौजूदा कानून के तहत बचाव कर सकता है?

पहली नजर में, Coinbase की नई नीति अमेरिकी संघीय कानून के साथ सीधे संघर्ष में प्रतीत होती है।

इमिग्रेशन और नेशनलिटी एक्ट (INA) आमतौर पर नियोक्ताओं को किसी व्यक्ति की नागरिकता या इमिग्रेशन स्थिति के आधार पर भेदभाव करने से रोकता है।

यह प्रणाली अमेरिकी नागरिकों, स्थायी निवासियों, शरणार्थियों और शरणार्थियों के साथ निष्पक्ष व्यवहार सुनिश्चित करने के लिए डिज़ाइन की गई है, सभी नौकरियों के लिए “केवल अमेरिकी नागरिक” नियम शायद अवैध होगा।

हालांकि, INA कई महत्वपूर्ण अपवादों को मान्यता देता है। उदाहरण के लिए, संघीय कानून नियोक्ताओं को उन व्यक्तियों को अवसर देने से मना कर सकता है जो विशेष राष्ट्रीय सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं। यह नियम अक्सर उन भूमिकाओं पर लागू होता है जिनके लिए औपचारिक सुरक्षा मंजूरी या वर्गीकृत जानकारी तक पहुंच की आवश्यकता होती है।

निर्यात नियंत्रण कानून भी संवेदनशील तकनीक को गलत हाथों में जाने से रोकते हैं। इनमें से सबसे सख्त, इंटरनेशनल ट्रैफिक इन आर्म्स रेगुलेशन्स (ITAR), सैन्य और रक्षा-संबंधी वस्तुओं को नियंत्रित करता है। व्यापक एक्सपोर्ट एडमिनिस्ट्रेशन रेगुलेशन्स (EAR) नियम “डुअल-यूज़” वस्तुओं को कवर करते हैं जिनका वाणिज्यिक और सैन्य अनुप्रयोग होता है।

ये कानून नागरिकता-आधारित भर्ती को अनिवार्य नहीं करते हैं। हालांकि, वे किसी कंपनी के लिए अमेरिकी नागरिक को नियुक्त करना और गैर-अमेरिकियों के साथ तकनीक साझा करने के लिए विशेष सरकारी लाइसेंस प्राप्त करने की जटिल प्रक्रिया से बचना आसान बना सकते हैं।

अंत में, एक कंपनी को संघीय अनुबंध के तहत कुछ भूमिकाओं के लिए केवल अमेरिकी नागरिकों को नियुक्त करने की कानूनी आवश्यकता हो सकती है।

Coinbase की मुख्य कानूनी पहेली यह बनी हुई है कि क्या यह सफलतापूर्वक तर्क दे सकता है कि इसके सुरक्षा-चालित उपाय इन अनुमत अपवादों में से एक के अंतर्गत आते हैं या क्या इसका दृष्टिकोण टेक उद्योग के लिए एक खतरनाक मिसाल स्थापित करता है।

एक लक्षित नीति, न कि एक व्यापक प्रतिबंध

Coinbase की घोषणा की प्रारंभिक न्यूज़ ने अटकलें लगाईं कि यह एक कंपनी-व्यापी “केवल अमेरिकी नागरिक” भर्ती नीति अपना रहा था, जो सीधे संघीय कानून का उल्लंघन करता।

हालांकि, एक प्रवक्ता ने BeInCrypto के साथ ईमेल एक्सचेंज में इस कहानी को सही किया।

“हम कंपनी-व्यापी ‘केवल अमेरिकी नागरिक’ भर्ती नीति नहीं अपना रहे हैं… ये परिवर्तन मुख्य रूप से उन कर्मचारियों को प्रभावित करेंगे जिनकी भूमिकाओं में संवेदनशील सिस्टम तक पहुंच है और Coinbase की भूमिकाएं योग्य उम्मीदवारों के लिए खुली रहती हैं, चाहे उनकी राष्ट्रीयता कुछ भी हो,” प्रवक्ता ने BeInCrypto को बताया।

यह अंतर इंगित करता है कि कंपनी अपनी नीति को सही ठहराने के लिए किसी विशिष्ट संघीय रेग्युलेशन पर निर्भर नहीं है। वास्तव में, एक प्रवक्ता ने स्पष्ट किया कि Coinbase के नए सुरक्षा उपाय अमेरिकी संघीय कानून द्वारा निर्धारित किसी भी कानूनी अपवाद का लाभ उठाने के बारे में नहीं हैं।

“यह ITAR/EAR को लागू करने या नागरिकता-आधारित भर्ती प्रतिबंध बनाने के बारे में नहीं है। चर्चा के तहत परिवर्तन ऑनबोर्डिंग चरण में नए सुरक्षा उपाय जोड़ने के बारे में हैं, जैसे कि व्यक्तिगत पहचान सत्यापन, फिंगरप्रिंटिंग, और ओरिएंटेशन, ताकि दुर्भावनापूर्ण अभिनेताओं से जोखिम को कम किया जा सके,” Coinbase ने कहा।

अनिवार्य व्यक्तिगत ओरिएंटेशन के संबंध में, Coinbase ने स्पष्ट किया कि ये कार्यक्रम गैर-अमेरिकी कर्मचारियों के लिए क्षेत्रीय हब में आयोजित किए जाएंगे।

हालांकि Coinbase की नीति स्पष्ट रूप से सबसे स्पष्ट कानूनी जालों से बचती है, यह एक नए और अनपेक्षित ग्रे क्षेत्र में प्रवेश करती है।

Hiring से आगे: Workforce की सुरक्षा

Coinbase की स्थिति इस तर्क पर आधारित है कि North Korean एक्टर्स से खतरा इतना गंभीर है कि इसके लिए एक ऐसा उपाय आवश्यक है जिसे अन्यथा अतिरेक माना जाएगा। यह मूल रूप से यह दांव लगा रहा है कि एक अदालत इसकी सुरक्षा तर्क को भेदभाव के दावे से अधिक महत्वपूर्ण मानेगी।

In one of my favourite Cheeky Pint episodes to date, @brian_armstrong brings us behind the scenes at @coinbase: their battles against North Korean hackers, war stories from breakneck early scaling, confronting people who won’t use AI to code, Coinbase becoming people’s primary… pic.twitter.com/OyJkGGuGxV

— John Collison (@collision) August 20, 2025

अपने रुख का बचाव करते हुए, Coinbase ने अपने नए उपायों को व्यापक क्षेत्रीय बदलाव के संदर्भ में रखा।

“धोखाधड़ी वाले एप्लिकेशन और दुर्भावनापूर्ण एक्टर्स के टेक कंपनियों में घुसपैठ करने के प्रयासों में वृद्धि को देखते हुए, हम उम्मीद करते हैं कि मजबूत पहचान प्रमाण और सीमित व्यक्तिगत आवश्यकताएं उद्योग में अधिक सामान्य हो जाएंगी,” Coinbase के प्रवक्ता ने BeInCrypto को बताया।

इस व्यापक प्रवृत्ति के पूरक के रूप में, कंपनी ने आंतरिक कमजोरियों से निपटने के लिए एक बहु-स्तरीय सुरक्षा दृष्टिकोण भी लागू किया।

“हम अंदरूनी खतरे के जोखिमों को गंभीरता से लेते हैं, जिसमें बाहरी दबाव या रिश्वत के प्रयास की संभावना शामिल है। हमारा लेयर्ड दृष्टिकोण तकनीकी निगरानी, बैकग्राउंड चेक, अनिवार्य सुरक्षा प्रशिक्षण, और आगे चलकर, मजबूत व्यक्तिगत ऑनबोर्डिंग सुरक्षा उपायों को शामिल करता है,” Coinbase ने जोड़ा।

यह दिखाकर कि इसकी नीतियां नए कर्मचारियों और मौजूदा कर्मचारियों दोनों को संबोधित करती हैं, Coinbase अपने उपायों को भेदभावपूर्ण नहीं, बल्कि एक समग्र प्रतिक्रिया के रूप में प्रस्तुत करता है, जिसे संघीय कानून ने पूरी तरह से अनुमान नहीं लगाया हो सकता है।

क्रिप्टो इंडस्ट्री के लिए टेस्ट केस के रूप में Coinbase

Coinbase की नीति पर बहस पूरे उद्योग के सामने आने वाले बड़े संघर्ष का प्रतिनिधित्व करती है। जैसे-जैसे राज्य-प्रायोजित एक्टर्स और दुर्भावनापूर्ण समूह अधिक परिष्कृत होते जा रहे हैं, कंपनियों को सुरक्षा उपाय अपनाने के लिए मजबूर किया जा रहा है जो पारंपरिक भर्ती प्रथाओं और राष्ट्रीय सुरक्षा के बीच की रेखाओं को धुंधला कर देते हैं।

North Korea has dispatched thousands of skilled IT workers abroad with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers so they can support North Korean cyber operations and generate revenue for the North Korean regime.  Learn more… pic.twitter.com/qctMta67BF

— NCSC (@NCSCgov) April 3, 2025

अपने व्यापक पहुंच को देखते हुए, इन खतरों के प्रति Coinbase की प्रतिक्रिया संभवतः एक मिसाल कायम करेगी। सवाल अब यह नहीं है कि कोई कंपनी गैर-नागरिक को नियुक्त कर सकती है या नहीं।

यह भी शामिल है कि वह इन बढ़ते परिष्कृत हमलों से खुद को और अपने ग्राहकों को कैसे कानूनी और नैतिक रूप से सुरक्षित रख सकती है।

जबकि Coinbase ने अपने कार्यों का बचाव किया है, यह स्पष्ट नहीं है कि इसका मॉडल एक नया उद्योग मानक स्थापित करेगा या कानूनी लड़ाइयों के नए युग में पहला परीक्षण मामला होगा।