朝鮮IT工作者滲透加密貨幣行業內幕

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮員工使用虛假身分成功通過面試和背景審查,並提供了真實的工作經歷。在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的。此外,這還帶來了安全風險,多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他透露自己在2021年無意中僱傭了兩名朝鮮IT工作者來協助開發Cosmos Hub區塊鏈。

調查發現,朝鮮IT工作者早在2018年就開始以虛假身分在加密貨幣公司工作。他們利用全球化的勞動力市場和加密公司願意僱傭遠程甚至匿名開發人員的特點,成功滲透進許多項目中。

這些朝鮮員工使用僞造的護照和身分證,創建了令人印象深刻的GitHub代碼庫,通過面試和背景調查。他們的技術能力參差不齊,有些人只是"騙了幾個月工資",而有些則展現出真正的技術實力。

許多僱主事後發現一些可疑跡象,如員工工作時間與聲稱所在地不符,或者多人假扮一個帳號等。一些公司在發現員工與朝鮮有聯繫前就因表現不佳將其解僱。

值得注意的是,朝鮮的IT外包活動與黑客攻擊似乎密切相關。2021年,Sushi的MISO平台遭受300萬美元黑客攻擊,與兩名疑似朝鮮開發者有關。調查顯示這些開發者將資金轉給了與朝鮮相關的錢包地址。

美國當局對這些無意僱用朝鮮員工的公司態度較爲寬容,但這種行爲仍存在法律風險。專家建議加強背景審查,提高警惕,以防範朝鮮IT工作者的滲透。