朝鮮 IT 工人如何滲透加密貨幣行業

近期一項調查揭示了朝鮮 IT 工人大規模滲透加密貨幣行業的情況。多家知名區塊鏈項目,如 Injective、ZeroLend、Fantom、Sushi 等,都在不知情的情況下僱傭了來自朝鮮的 IT 人員。這些朝鮮工人使用假身分,成功通過面試和背景調查,獲得了真實的工作經歷。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,同時也帶來了安全風險。調查發現,多家僱傭朝鮮 IT 工人的公司後來遭到黑客攻擊。

朝鮮 IT 工人的滲透範圍和程度令人震驚。著名區塊鏈開發者 Zaki Manian 表示,在整個加密行業中,來自朝鮮的簡歷和求職者比例可能超過 50%。他自己在 2021 年就無意中僱傭了兩名朝鮮 IT 員工來開發 Cosmos Hub 區塊鏈。

這些朝鮮工人通常使用假身分,提供僞造的護照和身分證明文件。他們的技術能力參差不齊,有些人只是爲了"賺幾個月工資",而有些則展現出很強的實際技術能力。

許多僱主事後回想起來,發現了一些可疑跡象,如員工經常更換付款地址、頻繁改變網名、工作時間與聲稱的所在地不符等。一些公司採取了新的防範措施,如要求遠程員工開啓攝像頭。

調查還發現,朝鮮 IT 工人與黑客攻擊之間存在聯繫。2021 年 Sushi 遭遇 300 萬美元黑客攻擊,就與僱傭的兩名朝鮮開發人員有關。這些工人將收入匯給了與朝鮮政權相關的錢包地址。

美國當局迄今對這些無意僱傭朝鮮工人的公司較爲寬容,但這仍然帶來法律和安全風險。許多公司呼籲加強背景審查,提高警惕。這一事件凸顯了遠程工作時代背景調查的重要性,以及加密貨幣行業面臨的獨特挑戰。