朝鲜IT工人如何渗透加密货币行业

近期一项调查显示,多家加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些工人使用假身份成功通过面试和背景调查,为包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub在内的知名区块链项目工作。

在美国等实施对朝制裁的国家,雇佣朝鲜工人属于违法行为。此外还带来安全风险,多家公司在雇用朝鲜IT人员后遭遇黑客攻击。

著名区块链开发者Zaki Manian表示:"在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。每个人都在努力筛选掉这些人。"

调查发现,这些朝鲜IT工人早在2018年就开始以虚假身份在加密货币公司工作。他们提供伪造的护照和身份证,展示令人印象深刻的GitHub代码贡献历史。

一些公司表示,这些朝鲜员工的技术能力参差不齐。有些人"来到公司,通过面试程序,就赚了几个月的工资"。但也有"非常优秀的开发人员",技术能力很强。

雇主们注意到一些可疑迹象,如员工工作时间与所在地不符,多人轮流扮演同一角色,以及拒绝开启摄像头等。

有证据表明,这些IT工人与朝鲜的黑客活动有关联。2021年,Sushi平台在一次黑客攻击中损失300万美元,与两名疑似朝鲜开发者有关。

总的来说,朝鲜IT工人已在加密行业广泛渗透。虽然美国等国家尚未对无意雇佣这些工人的公司采取法律行动,但这种行为带来了严重的法律和安全风险。加密公司需要提高警惕,加强背景调查程序。