朝鮮IT工人如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些員工使用假身分成功通過面試和背景調查,爲公司提供了看似真實的工作。

調查發現,至少有十多家加密貨幣公司無意中僱用了朝鮮IT工人,其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

對於美國等實施制裁的國家而言,僱用朝鮮工人是違法的。這不僅帶來法律風險,還可能導致安全隱患。有多家公司在僱用朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

朝鮮IT工人通常使用假身分證件,展示真實的工作經歷,並在GitHub上展示令人印象深刻的代碼貢獻歷史。他們的能力各不相同,有些人技術水平很高。

調查還發現,這些工人會將大部分收入匯回朝鮮政府相關的區塊鏈地址。據聯合國報告,朝鮮IT工人只能保留工資的10-30%。

一些公司在發現員工與朝鮮有關聯後立即解僱,並加強了背景審查流程。但許多僱主表示,當時並未察覺異常。

值得注意的是,2021年Sushi遭遇300萬美元黑客攻擊,與僱用兩名朝鮮開發者有關。這表明朝鮮IT工人與黑客活動之間存在關聯。

總的來說,這項調查揭示了朝鮮IT工人滲透加密貨幣行業的規模和復雜性。它提醒加密公司需要提高警惕,加強背景審查,以避免無意中僱用朝鮮IT工人所帶來的法律和安全風險。