朝鮮IT工人如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工人。這些工人使用虛假身分成功通過面試和背景調查,爲公司提供真實的工作。

調查發現,至少有十多家公司無意中僱傭了朝鮮IT工人,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。這些工人通常使用假身分證件,展示令人印象深刻的代碼貢獻歷史,成功通過面試和背景審查。

在美國等對朝鮮實施制裁的國家,僱傭朝鮮工人是違法的。這不僅帶來法律風險,還可能引發安全問題。調查發現多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

朝鮮IT工人的能力各不相同。有些人僅僅"賺了幾個月工資"就被解僱,而另一些則展現出很強的技術能力。許多僱主表示,當發現員工可能是朝鮮人時,一些此前的異常情況變得更有意義了,比如工作時間與聲稱的所在地不符等。

調查還發現朝鮮IT工人與黑客活動之間存在聯繫。2021年9月,Sushi平台MISO遭受300萬美元黑客攻擊,與兩名疑似朝鮮開發者有關。

隨着調查進行,又有兩個項目遭到黑客攻擊:Truflation和Delta Prime。雖然目前還無法確定這些攻擊是否與朝鮮IT工人直接相關,但凸顯了這一問題的嚴重性。

專家建議加密公司加強背景審查,提高警惕。同時,這一調查也揭示了朝鮮IT工人滲透加密行業的規模和復雜性,凸顯了行業面臨的挑戰。