朝鲜IT工作者如何渗透加密货币行业

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些朝鲜员工使用假身份,成功通过面试和背景调查,为公司提供IT服务。

调查发现,至少有十多家加密公司曾雇用过朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。这些朝鲜员工往往表现出色,能力很强,但也存在一些可疑迹象,如经常更换付款地址、不愿开启摄像头等。

雇佣朝鲜工人在美国等国家是违法的,也带来了安全风险。调查发现多家公司在雇用朝鲜IT人员后遭到黑客攻击。例如,Sushi在2021年就因雇用的朝鲜开发者植入恶意代码,导致300万美元被盗。

朝鲜IT工作者会将大部分收入汇回朝鲜,用于支持其核武器计划。联合国估计,这些IT工作者每年为朝鲜赚取高达6亿美元的收入。

许多公司表示,他们在发现员工与朝鲜有关联后立即解雇并加强了安全措施。但朝鲜IT工作者的渗透规模和成功率仍令人担忧。专家呼吁加密公司提高警惕,加强背景调查,以防范这一风险。