加密貨幣行業遭遇大規模朝鮮僱員滲透

近日，一項調查揭示了朝鮮IT工作者對加密貨幣行業的大規模滲透。多家知名區塊鏈項目在不知情的情況下僱傭了來自朝鮮的開發人員，其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮員工使用僞造身分成功通過面試和背景調查，並提供真實的工作經歷。在美國等實施對朝制裁的國家，僱傭朝鮮工人屬於違法行爲。此外,這還帶來了嚴重的安全風險。調查發現，多家公司在僱用朝鮮IT人員後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"Manian自己在2021年就曾無意中僱傭兩名朝鮮IT員工來協助開發Cosmos Hub區塊鏈。

調查顯示,朝鮮滲透加密行業的規模和成功程度遠超預期。多家公司首次公開承認無意中僱用了朝鮮IT員工。一些公司表示,這些員工的技術能力確實很強,但也有一些只是爲了"賺幾個月工資"。

朝鮮IT工作者利用各種手段隱藏真實身分,包括使用假護照、頻繁更改支付地址和在線名稱等。一些僱主表示,在得知員工可能來自朝鮮後,之前注意到的一些異常行爲也變得更有意義了。

此次調查還揭露了幾起僱用朝鮮IT員工的加密項目後來遭到黑客攻擊的案例。例如,Sushi在2021年的一次黑客事件中損失了300萬美元,這與其僱用的兩名與朝鮮有關的開發人員有關。

專家表示,朝鮮的黑客活動和IT工作者經常聯繫在一起。IT工作者很適合爲朝鮮的搶劫活動做出貢獻,他們可以獲取個人信息或直接訪問充滿數字現金的軟件系統。

這一事件凸顯了加密貨幣行業面臨的復雜安全挑戰。雖然許多公司已採取措施加強背景審查,但朝鮮IT工作者的滲透仍然普遍存在。業內人士呼籲加強警惕,提高安全意識,以應對這一持續存在的威脅。