朝鲜IT工人如何渗透加密货币行业

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者,这些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

这些朝鲜员工使用假身份证成功通过面试和背景调查,并提供了看似真实的工作经历。在美国等实施对朝鲜制裁的国家,雇佣朝鲜工人是违法的。这也带来了安全风险,多家公司在雇佣朝鲜IT工人后遭到黑客攻击。

著名区块链开发者Zaki Manian表示,在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。他自己在2021年就无意中雇佣了两名朝鲜IT工作者来帮助开发Cosmos Hub区块链。

加密行业特别容易受到朝鲜IT工作者的渗透。这个行业的劳动力分布非常全球化,公司往往更愿意雇佣完全远程甚至匿名的开发人员。朝鲜工人会通过各种渠道申请工作,包括Telegram、Discord、专业求职板和招聘网站等。

许多雇主表示,当他们发现员工可能是朝鲜人时,一些之前的异常行为就更有意义了。比如工作时间与声称的所在地不符,或者多人假扮一个员工等。一些公司在发现后立即解雇了相关员工并加强了安全措施。

除了法律风险,雇佣朝鲜IT工作者还可能带来安全隐患。CoinDesk发现多起雇用朝鲜员工的加密项目后来遭到黑客攻击的案例。2021年,Sushi就在雇佣了两名与朝鲜有关的开发者后遭遇了300万美元的黑客攻击。

朝鲜的IT工作者与黑客活动经常联系在一起。他们可以获取用于破坏目标的个人信息,或直接访问含有大量数字资产的系统。近年来朝鲜通过黑客攻击已窃取了超过30亿美元的加密货币。

尽管美国等国家尚未起诉雇用朝鲜IT工人的加密公司,但这种行为仍然违法且存在巨大风险。加密行业需要提高警惕,加强背景调查,防范朝鲜IT工人的渗透。同时也需要更好的国际合作来应对这一威胁。