朝鮮IT工作者滲透加密貨幣行業內幕

近期的一項調查顯示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮IT工人通過使用虛假身分成功通過了面試和背景調查,並提供了看似真實的工作經歷。在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的。此外,這還帶來了嚴重的安全風險,多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他透露自己在2021年無意中僱傭了兩名朝鮮IT工作者來幫助開發Cosmos Hub區塊鏈。

調查發現,朝鮮IT工作者的滲透比之前想象的要普遍得多。幾乎每位接受採訪的招聘經理都承認,他們曾面試過疑似朝鮮開發者,在不知情的情況下僱傭了他們,或者認識有人這樣做過。

這些朝鮮IT工作者使用假身分證,成功通過面試和資歷檢查。他們在GitHub等平台上展示了令人印象深刻的代碼貢獻歷史。多家公司表示,這些員工的工作能力各不相同,有些表現出色,有些則很快就因表現不佳被解僱。

調查還發現,一些僱用朝鮮IT員工的加密項目後來遭到黑客攻擊。2021年,Sushi的MISO平台在一次黑客攻擊中損失了300萬美元,這與僱用兩名與朝鮮有關的開發人員有關。

雖然美國等國家尚未起訴僱用朝鮮IT工人的加密公司,但這種行爲帶來了法律和安全風險。專家建議公司加強背景調查,提高警惕。隨着朝鮮IT工作者的滲透日益普遍,加密貨幣行業需要採取更多措施來應對這一威脅。