朝鲜IT工作者渗透加密货币行业内幕

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

这些朝鲜员工使用虚假身份成功通过面试和背景审查,并提供了真实的工作经历。在美国等制裁朝鲜的国家,雇佣朝鲜工人是违法的。此外,这还带来了安全风险,多家公司在雇佣朝鲜IT工人后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他透露自己在2021年无意中雇佣了两名朝鲜IT工作者来协助开发Cosmos Hub区块链。

调查发现,朝鲜IT工作者早在2018年就开始以虚假身份在加密货币公司工作。他们利用全球化的劳动力市场和加密公司愿意雇佣远程甚至匿名开发人员的特点,成功渗透进许多项目中。

这些朝鲜员工使用伪造的护照和身份证,创建了令人印象深刻的GitHub代码库,通过面试和背景调查。他们的技术能力参差不齐,有些人只是"骗了几个月工资",而有些则展现出真正的技术实力。

许多雇主事后发现一些可疑迹象,如员工工作时间与声称所在地不符,或者多人假扮一个账号等。一些公司在发现员工与朝鲜有联系前就因表现不佳将其解雇。

值得注意的是,朝鲜的IT外包活动与黑客攻击似乎密切相关。2021年,Sushi的MISO平台遭受300万美元黑客攻击,与两名疑似朝鲜开发者有关。调查显示这些开发者将资金转给了与朝鲜相关的钱包地址。

美国当局对这些无意雇用朝鲜员工的公司态度较为宽容,但这种行为仍存在法律风险。专家建议加强背景审查,提高警惕,以防范朝鲜IT工作者的渗透。