朝鮮IT工人如何滲透加密貨幣行業

近日，一項調查揭示了朝鮮IT工人廣泛滲透加密貨幣行業的情況。多家知名區塊鏈項目在不知情的情況下僱傭了來自朝鮮的IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮員工使用僞造身分和經歷成功通過面試和背景調查。他們的工作能力參差不齊,有些表現出色,有些則很快因表現不佳被解僱。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,還帶來安全風險。調查發現多家僱傭朝鮮IT工人的公司後來遭到黑客攻擊。

一些公司分享了他們的經歷:

Truflation創始人Stefan Rust無意中僱傭了5名朝鮮員工。他們使用假身分,自稱來自日本、加拿大等地。Rust發現異常後立即解僱了他們。

區塊鏈開發者Zaki Manian在2021年unknowing僱傭兩名朝鮮自由職業者來幫助開發Cosmos Hub。他們表現出色,但後來被發現將工資匯入朝鮮相關錢包。

Sushi在2021年遭遇300萬美元黑客攻擊,與僱傭兩名朝鮮開發者有關。這兩人使用假身分,提交惡意代碼盜取資金。

專家表示,朝鮮IT工人在加密行業中比想象的更普遍。他們利用行業的全球化和遠程工作特點,滲透各類項目。很多公司正努力篩查這些人。

朝鮮IT工人只能保留很小一部分工資,大部分上交給政權。美國當局警告這些資金可能用於朝鮮的核武器計劃。

這一調查揭示了加密行業面臨的嚴峻挑戰,公司需要加強背景審查,提高警惕,以防範朝鮮IT工人的滲透。