朝鮮IT工人如何滲透加密貨幣行業

近期，多家加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些員工使用假身分成功通過面試和背景調查,爲知名項目如Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等提供服務。

在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的。這還帶來了安全風險,一些公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他在2021年無意中僱傭了兩名朝鮮IT工作者來協助開發Cosmos Hub區塊鏈。

這些朝鮮員工使用僞造的身分證件,展示令人印象深刻的代碼貢獻歷史,成功通過了背景調查。他們的工作能力各不相同,有些人很快就因表現不佳被解僱,有些則非常出色。

許多僱主後來注意到一些異常情況,如員工的工作時間與所在時區不符,或者在視頻通話中關閉攝像頭等。

調查顯示,這些朝鮮IT工作者會將收入匯給受制裁的朝鮮實體。例如,"Jun Kai"直接向朝鮮特工Kim Sang Man匯款近800萬美元。

一些公司在僱用朝鮮員工後遭到黑客攻擊。2021年9月,Sushi旗下平台MISO被盜300萬美元,與兩名朝鮮開發者有關。

盡管美國當局對此類公司的起訴較爲寬容,但僱用朝鮮IT工人仍存在法律和安全風險。一些公司在發現後立即解僱相關員工並加強了背景審查。

總的來說,朝鮮IT工作者在加密行業的滲透程度比預想的更廣泛。這凸顯了加密公司在招聘和安全方面面臨的挑戰,需要更加警惕和嚴格的審查措施。