朝鲜IT工人如何渗透加密货币行业

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些工人使用虚假身份,成功通过面试和背景审查,进入了包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub在内的区块链项目。

在美国等实施对朝制裁的国家,雇佣朝鲜工人是违法的。这不仅带来法律风险,还可能导致安全隐患。调查发现,多家雇佣朝鲜IT工人的公司后来遭到黑客攻击。

这些朝鲜工人通常使用假护照和身份证件,展示出色的编程技能和工作经历。他们巧妙地隐藏真实身份,有的甚至长期为公司工作。某些情况下,多人会冒充同一个身份。

尽管有些朝鲜工人表现出色,但他们的工资大部分会被转回朝鲜政府控制的账户。这些资金可能被用于支持朝鲜的核计划。

专家表示,朝鲜IT工人渗透加密行业的现象比想象的更为普遍。他们利用加密公司倾向于远程和匿名雇佣的特点,成功获得工作机会。一些公司在发现员工身份后立即解雇,但也有公司因员工表现优异而犹豫不决。

朝鲜IT工人与黑客活动之间存在联系。例如,Sushi平台在2021年遭到300万美元黑客攻击,与两名疑似朝鲜籍开发者有关。调查显示,被盗资金最终流向了与朝鲜相关的账户。

总的来说,这种渗透给加密行业带来了严重的安全和法律风险。公司需要加强背景审查,提高警惕,以防止类似情况发生。同时,这也凸显了朝鲜在IT领域的实力,以及其利用这一优势规避制裁、获取资金的能力。