朝鲜IT工人渗透加密货币行业内幕调查

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些朝鲜员工使用假身份成功应聘,通过了背景调查,并提供了真实的工作经历。

调查发现,至少有十多家加密货币公司雇佣了朝鲜IT工人,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

这种情况对公司带来了法律和安全风险。在美国等制裁朝鲜的国家,雇佣朝鲜工人是违法的。同时多家公司在雇佣朝鲜IT工人后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他透露自己在2021年无意中雇佣了两名朝鲜IT工作者来帮助开发Cosmos Hub区块链。

朝鲜IT工人通常使用假身份证和伪造文件应聘。他们的技术能力参差不齐,有些人只是"来到公司,通过面试程序,就赚了几个月的工资",而另一些人则技术实力很强。

许多公司表示,当发现员工可能是朝鲜人时,回想起一些异常情况就更有意义了,比如工作时间与所在地不符、多人假扮一人等。

调查还发现,朝鲜IT工人与黑客活动密切相关。2021年9月,Sushi的MISO平台被盗300万美元,与其雇用的两名朝鲜开发者有关。

专家表示,朝鲜通过IT工人和黑客活动每年可为其核武器计划筹集数亿美元资金。加密货币行业因其全球化和匿名特点,成为朝鲜IT工人渗透的重点目标。