朝鲜IT工作者渗透加密货币行业内幕

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些朝鲜员工使用虚假身份成功通过面试和背景调查,并提供了看似真实的工作经历。

调查发现,至少有十多家加密货币公司曾雇用过朝鲜IT工作者,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

这些朝鲜员工通常表现出色,能力与普通开发者相当。然而,他们会将工资汇回与朝鲜政权有关的区块链地址,用于资助该国的核武器计划。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,但目前尚未有公司因此被起诉。许多公司表示,他们在发现员工与朝鲜有关联后立即解除了雇佣关系。

调查还发现,一些雇用朝鲜IT员工的加密项目后来遭到黑客攻击。例如,Sushi在2021年遭到300万美元的黑客攻击,就与雇用的两名疑似朝鲜开发者有关。

专家认为,朝鲜IT工作者渗透加密行业的情况比想象中更普遍。他们呼吁公司加强背景审查,提高警惕,以防范这种风险。

这一调查揭示了朝鲜如何利用远程工作和加密货币的特点,渗透西方科技公司并获取资金。它凸显了加密行业面临的独特安全挑战,以及政府和企业需要采取的应对措施。