朝鲜IT工作者如何渗透加密货币行业

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些工作者使用伪造身份成功通过面试和背景调查,为公司提供真实的工作。

调查发现,至少有十多家加密货币公司无意中雇用了朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

这种做法在美国等制裁朝鲜的国家是违法的,同时也带来了安全风险。有多家公司在雇用朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示,在整个加密行业中,来自朝鲜的简历和求职者比例可能超过50%。"每个人都在努力筛选掉这些人。"

朝鲜IT工作者通常使用假护照和身份证,并提供真实的工作经历和GitHub代码贡献历史。他们的技术能力各不相同,有些表现出色,有些则很快因工作质量不佳被解雇。

许多雇主表示,当发现员工可能是朝鲜人时,一些异常情况变得更有意义,比如工作时间与所在地不符,或者多人假扮一个人等。

调查还发现,朝鲜IT工作者经常与该国的黑客活动有关联。2021年9月,Sushi平台MISO被盗300万美元,与两名疑似朝鲜的开发人员有关。

专家表示,朝鲜的网络攻击通常涉及社会工程学,先赢得信任再窃取密钥,而不是复杂的技术入侵。IT工作者很适合为这种抢劫活动提供帮助。

尽管存在法律和安全风险,但目前美国等国尚未起诉雇用朝鲜IT工人的加密公司。一些公司选择公开自己的经历,希望其他人能从中吸取教训。

总的来说,这项调查揭示了朝鲜IT工作者渗透加密行业的规模和手段,也凸显了行业在人员招聘和安全管理方面面临的挑战。