朝鮮IT工人如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些工人使用虛假身分,成功通過面試和背景審查,進入了包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub在內的區塊鏈項目。

在美國等實施對朝制裁的國家,僱傭朝鮮工人是違法的。這不僅帶來法律風險,還可能導致安全隱患。調查發現,多家僱傭朝鮮IT工人的公司後來遭到黑客攻擊。

這些朝鮮工人通常使用假護照和身分證件,展示出色的編程技能和工作經歷。他們巧妙地隱藏真實身分,有的甚至長期爲公司工作。某些情況下,多人會冒充同一個身分。

盡管有些朝鮮工人表現出色,但他們的工資大部分會被轉回朝鮮政府控制的帳戶。這些資金可能被用於支持朝鮮的核計劃。

專家表示,朝鮮IT工人滲透加密行業的現象比想象的更爲普遍。他們利用加密公司傾向於遠程和匿名僱傭的特點,成功獲得工作機會。一些公司在發現員工身分後立即解僱,但也有公司因員工表現優異而猶豫不決。

朝鮮IT工人與黑客活動之間存在聯繫。例如,Sushi平台在2021年遭到300萬美元黑客攻擊,與兩名疑似朝鮮籍開發者有關。調查顯示,被盜資金最終流向了與朝鮮相關的帳戶。

總的來說,這種滲透給加密行業帶來了嚴重的安全和法律風險。公司需要加強背景審查,提高警惕,以防止類似情況發生。同時,這也凸顯了朝鮮在IT領域的實力,以及其利用這一優勢規避制裁、獲取資金的能力。