朝鮮IT工作者如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些工作者使用僞造身分成功通過面試和背景調查,爲公司提供真實的工作。

調查發現,至少有十多家加密貨幣公司無意中僱用了朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這種做法在美國等制裁朝鮮的國家是違法的,同時也帶來了安全風險。有多家公司在僱用朝鮮IT人員後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示,在整個加密行業中,來自朝鮮的簡歷和求職者比例可能超過50%。"每個人都在努力篩選掉這些人。"

朝鮮IT工作者通常使用假護照和身分證,並提供真實的工作經歷和GitHub代碼貢獻歷史。他們的技術能力各不相同,有些表現出色,有些則很快因工作質量不佳被解僱。

許多僱主表示,當發現員工可能是朝鮮人時,一些異常情況變得更有意義,比如工作時間與所在地不符,或者多人假扮一個人等。

調查還發現,朝鮮IT工作者經常與該國的黑客活動有關聯。2021年9月,Sushi平台MISO被盜300萬美元,與兩名疑似朝鮮的開發人員有關。

專家表示,朝鮮的網路攻擊通常涉及社會工程學,先贏得信任再竊取密鑰,而不是復雜的技術入侵。IT工作者很適合爲這種搶劫活動提供幫助。

盡管存在法律和安全風險,但目前美國等國尚未起訴僱用朝鮮IT工人的加密公司。一些公司選擇公開自己的經歷,希望其他人能從中吸取教訓。

總的來說,這項調查揭示了朝鮮IT工作者滲透加密行業的規模和手段,也凸顯了行業在人員招聘和安全管理方面面臨的挑戰。