朝鮮IT工人如何滲透加密貨幣行業

近期一項調查顯示,多家加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些工人使用假身分成功通過面試和背景調查,爲包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub在內的知名區塊鏈項目工作。

在美國等實施對朝制裁的國家,僱傭朝鮮工人屬於違法行爲。此外還帶來安全風險,多家公司在僱用朝鮮IT人員後遭遇黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

調查發現,這些朝鮮IT工人早在2018年就開始以虛假身分在加密貨幣公司工作。他們提供僞造的護照和身分證,展示令人印象深刻的GitHub代碼貢獻歷史。

一些公司表示,這些朝鮮員工的技術能力參差不齊。有些人"來到公司,通過面試程序,就賺了幾個月的工資"。但也有"非常優秀的開發人員",技術能力很強。

僱主們注意到一些可疑跡象,如員工工作時間與所在地不符,多人輪流扮演同一角色,以及拒絕開啓攝像頭等。

有證據表明,這些IT工人與朝鮮的黑客活動有關聯。2021年,Sushi平台在一次黑客攻擊中損失300萬美元,與兩名疑似朝鮮開發者有關。

總的來說,朝鮮IT工人已在加密行業廣泛滲透。雖然美國等國家尚未對無意僱傭這些工人的公司採取法律行動,但這種行爲帶來了嚴重的法律和安全風險。加密公司需要提高警惕,加強背景調查程序。