朝鮮IT工人滲透加密貨幣行業內幕

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

朝鮮IT工人通過使用假身分證,成功通過面試和背景調查,並提供真實的工作經歷。在美國等對朝鮮實施制裁的國家,僱傭朝鮮工人是違法的。這也帶來了安全風險,多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他透露自己在2021年無意中僱傭了兩名朝鮮IT工作者來協助開發Cosmos Hub區塊鏈。

調查發現,朝鮮IT工人早在2018年就開始以虛假身分在加密貨幣公司工作。他們利用加密行業全球化的勞動力分布和偏好遠程工作的特點,成功滲透進入多家公司。

這些朝鮮工人的技術能力各不相同。有些人僅僅騙取了幾個月工資就被解僱,而另一些則展現出很強的實際技術能力。他們通常會關閉網路攝像頭,並經常更換付款地址和社交媒體帳號名稱。

多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。2021年9月,Sushi的MISO平台在一次黑客事件中損失了300萬美元,與兩名朝鮮開發人員有關。最近,Truflation和Delta Prime也遭到黑客入侵,損失數百萬美元。

盡管美國當局對僱用朝鮮IT工人的公司保持寬容態度,但這仍然帶來法律和安全風險。專家呼籲加密公司加強背景調查,提高警惕,以防範朝鮮IT工人的滲透。