朝鮮IT工人滲透加密貨幣行業內幕調查

加密貨幣公司在無意中僱傭朝鮮IT工人的現象比想象中更加普遍。多家知名區塊鏈項目如Cosmos Hub、Injective、ZeroLend、Fantom、Sushi和Yearn Finance等都曾不知情地僱用過朝鮮IT員工。這些員工利用虛假身分成功通過面試和背景調查,並提供看似真實的工作經歷。

在美國等制裁朝鮮的國家,僱用朝鮮工人是違法的。這還帶來了安全風險,多家公司在僱用朝鮮IT工人後遭到黑客攻擊。著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他自己在2021年就無意中僱用了兩名朝鮮IT工人來幫助開發Cosmos Hub區塊鏈。

朝鮮IT工人的滲透方式包括:

1. 使用精心僞造的證件和簡歷,通過公司背景調查。

2. 在GitHub等平台上展示令人印象深刻的代碼貢獻歷史。

3. 關閉網路攝像頭,有時由多人假扮一個員工。

4. 工作時間與聲稱的所在地不符。

5. 頻繁更換支付地址和在線身分。

許多公司表示,朝鮮員工的工作能力參差不齊。有些人只是"騙了幾個月工資",而有些則技術能力很強。

僱主們往往在事後才意識到一些異常跡象,如員工口音不一致、背景噪音奇怪等。但由於遠程工作普遍,這些跡象當時並未引起警覺。

除法律風險外,僱用朝鮮IT工人還有道德問題。據報道,他們只能保留10-30%的工資,其餘上繳政府。

多家遭黑客攻擊的公司發現,攻擊與此前僱用的朝鮮IT工人有關。2021年,Sushi平台MISO被盜300萬美元,與兩名朝鮮開發者有關。

總的來說,朝鮮IT工人已深度滲透加密貨幣行業,給公司帶來法律和安全風險。加密公司需要提高警惕,加強背景調查,以防止無意中僱用朝鮮員工。