朝鮮IT工作者如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些朝鮮員工使用假身分,成功通過面試和背景調查,爲公司提供IT服務。

調查發現,至少有十多家加密公司曾僱用過朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。這些朝鮮員工往往表現出色,能力很強,但也存在一些可疑跡象,如經常更換付款地址、不願開啓攝像頭等。

僱傭朝鮮工人在美國等國家是違法的,也帶來了安全風險。調查發現多家公司在僱用朝鮮IT人員後遭到黑客攻擊。例如,Sushi在2021年就因僱用的朝鮮開發者植入惡意代碼,導致300萬美元被盜。

朝鮮IT工作者會將大部分收入匯回朝鮮,用於支持其核武器計劃。聯合國估計,這些IT工作者每年爲朝鮮賺取高達6億美元的收入。

許多公司表示,他們在發現員工與朝鮮有關聯後立即解僱並加強了安全措施。但朝鮮IT工作者的滲透規模和成功率仍令人擔憂。專家呼籲加密公司提高警惕,加強背景調查,以防範這一風險。