朝鮮IT工人如何滲透加密貨幣行業

近期一項調查揭示,多家知名區塊鏈項目和加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些員工使用假身分成功通過面試和背景調查,獲得了真實的工作經歷。

調查發現,至少有十多家加密貨幣公司無意中僱用了朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這些朝鮮IT工人通常使用假身分證件,展示令人印象深刻的代碼貢獻歷史,成功通過公司的面試和背景審查。他們的能力參差不齊,有些表現出色,有些則很快因工作質量差而被解僱。

在美國等對朝鮮實施制裁的國家,僱用朝鮮工人是違法的。這也帶來了安全風險,多家公司在僱用朝鮮IT人員後遭到黑客攻擊。

朝鮮IT工人會將大部分收入匯回國內,用於資助朝鮮的核武器計劃。據聯合國估計,這些IT工作者每年爲朝鮮創收高達6億美元。

一些公司在發現員工與朝鮮有關聯後立即解僱並加強了安全措施。但也有公司在解僱可疑員工後忽視了撤銷他們的代碼訪問權限,導致後續遭到黑客攻擊。

業內專家表示,朝鮮IT工人在加密行業中比想象的更加普遍。他們呼籲公司加強背景審查,提高警惕,以防範這一風險。

總的來說,這一調查揭示了朝鮮IT工人滲透加密行業的規模和手法,凸顯了相關安全風險,也給企業敲響了警鍾。