朝鮮IT工作者滲透加密貨幣行業內幕

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些朝鮮員工使用虛假身分成功通過面試和背景調查,並提供了看似真實的工作經歷。

調查發現,至少有十多家加密貨幣公司曾僱用過朝鮮IT工作者,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這些朝鮮員工通常表現出色,能力與普通開發者相當。然而,他們會將工資匯回與朝鮮政權有關的區塊鏈地址,用於資助該國的核武器計劃。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,但目前尚未有公司因此被起訴。許多公司表示,他們在發現員工與朝鮮有關聯後立即解除了僱傭關係。

調查還發現,一些僱用朝鮮IT員工的加密項目後來遭到黑客攻擊。例如,Sushi在2021年遭到300萬美元的黑客攻擊,就與僱用的兩名疑似朝鮮開發者有關。

專家認爲,朝鮮IT工作者滲透加密行業的情況比想象中更普遍。他們呼籲公司加強背景審查,提高警惕,以防範這種風險。

這一調查揭示了朝鮮如何利用遠程工作和加密貨幣的特點,滲透西方科技公司並獲取資金。它凸顯了加密行業面臨的獨特安全挑戰,以及政府和企業需要採取的應對措施。