朝鮮IT工作者滲透加密貨幣行業內幕

近期一項調查揭示了朝鮮IT工作者大規模滲透加密貨幣行業的情況。多家知名區塊鏈項目,包括Cosmos Hub、Injective、ZeroLend、Fantom、Sushi和Yearn Finance等,都曾在不知情的情況下僱傭了來自朝鮮的IT人員。

這些朝鮮IT工作者通常使用虛假身分,成功通過面試和背景調查,展示真實的工作經歷。他們的能力參差不齊,有些人僅僅是賺取幾個月工資就離職,而有些則展現出非常強的技術實力。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,也帶來了安全風險。調查發現多家僱傭過朝鮮IT工人的公司後來遭到黑客攻擊。

朝鮮IT工作者將大部分工資匯回國內,據聯合國報告,低收入者只能保留10%,高收入者可保留30%。這些資金被用於資助朝鮮的核武器計劃。

許多公司在得知員工可能來自朝鮮後,注意到一些異常情況,如工作時間與所在地不符、由多人假扮一個人等。一些公司在發現問題後立即切斷聯繫並加強了安全措施。

2021年,Sushi的MISO平台遭到300萬美元黑客攻擊,與兩名疑似朝鮮開發者有關。調查顯示這些開發者與朝鮮之間存在資金往來。

近期又有兩個項目遭到黑客攻擊,包括Truflation和Delta Prime,損失金額分別約爲500萬美元和700多萬美元。目前尚不確定是否與僱傭朝鮮IT工人有直接關聯。

這項調查揭示了朝鮮IT工作者滲透加密貨幣行業的廣泛性和復雜性,對行業安全帶來了嚴重挑戰。公司需要加強背景審查和安全措施,以防範這種風險。