朝鲜 IT 工人如何渗透加密货币行业

近期一项调查揭示了朝鲜 IT 工人大规模渗透加密货币行业的情况。多家知名区块链项目,如 Injective、ZeroLend、Fantom、Sushi 等,都在不知情的情况下雇佣了来自朝鲜的 IT 人员。这些朝鲜工人使用假身份,成功通过面试和背景调查,获得了真实的工作经历。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,同时也带来了安全风险。调查发现,多家雇佣朝鲜 IT 工人的公司后来遭到黑客攻击。

朝鲜 IT 工人的渗透范围和程度令人震惊。著名区块链开发者 Zaki Manian 表示,在整个加密行业中,来自朝鲜的简历和求职者比例可能超过 50%。他自己在 2021 年就无意中雇佣了两名朝鲜 IT 员工来开发 Cosmos Hub 区块链。

这些朝鲜工人通常使用假身份,提供伪造的护照和身份证明文件。他们的技术能力参差不齐,有些人只是为了"赚几个月工资",而有些则展现出很强的实际技术能力。

许多雇主事后回想起来,发现了一些可疑迹象,如员工经常更换付款地址、频繁改变网名、工作时间与声称的所在地不符等。一些公司采取了新的防范措施,如要求远程员工开启摄像头。

调查还发现,朝鲜 IT 工人与黑客攻击之间存在联系。2021 年 Sushi 遭遇 300 万美元黑客攻击,就与雇佣的两名朝鲜开发人员有关。这些工人将收入汇给了与朝鲜政权相关的钱包地址。

美国当局迄今对这些无意雇佣朝鲜工人的公司较为宽容,但这仍然带来法律和安全风险。许多公司呼吁加强背景审查,提高警惕。这一事件凸显了远程工作时代背景调查的重要性,以及加密货币行业面临的独特挑战。