朝鮮IT工人如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者,這些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮員工使用假身分證成功通過面試和背景調查,並提供了看似真實的工作經歷。在美國等實施對朝鮮制裁的國家,僱傭朝鮮工人是違法的。這也帶來了安全風險,多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示,在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。他自己在2021年就無意中僱傭了兩名朝鮮IT工作者來幫助開發Cosmos Hub區塊鏈。

加密行業特別容易受到朝鮮IT工作者的滲透。這個行業的勞動力分布非常全球化,公司往往更願意僱傭完全遠程甚至匿名的開發人員。朝鮮工人會通過各種渠道申請工作,包括Telegram、Discord、專業求職板和招聘網站等。

許多僱主表示,當他們發現員工可能是朝鮮人時,一些之前的異常行爲就更有意義了。比如工作時間與聲稱的所在地不符,或者多人假扮一個員工等。一些公司在發現後立即解僱了相關員工並加強了安全措施。

除了法律風險,僱傭朝鮮IT工作者還可能帶來安全隱患。CoinDesk發現多起僱用朝鮮員工的加密項目後來遭到黑客攻擊的案例。2021年,Sushi就在僱傭了兩名與朝鮮有關的開發者後遭遇了300萬美元的黑客攻擊。

朝鮮的IT工作者與黑客活動經常聯繫在一起。他們可以獲取用於破壞目標的個人信息,或直接訪問含有大量數字資產的系統。近年來朝鮮通過黑客攻擊已竊取了超過30億美元的加密貨幣。

盡管美國等國家尚未起訴僱用朝鮮IT工人的加密公司,但這種行爲仍然違法且存在巨大風險。加密行業需要提高警惕,加強背景調查,防範朝鮮IT工人的滲透。同時也需要更好的國際合作來應對這一威脅。