朝鮮IT工人滲透加密貨幣行業內幕

近期一項調查揭示,多家加密貨幣公司在無意中僱傭了來自朝鮮的IT工作者。這些工人使用假身分和僞造文件成功應聘,並將工資匯回朝鮮政府相關帳戶。

主要發現

• 至少十多家加密公司曾僱傭朝鮮IT工人,包括Injective、ZeroLend、Fantom等知名項目。

• 這些工人使用精心僞造的身分證件和工作經歷,成功通過面試和背景調查。

• 僱傭朝鮮工人在美國等國家屬違法行爲,還存在安全風險。多家公司在僱傭後遭到黑客攻擊。

• 據估計,朝鮮IT工人每年爲政府創收高達6億美元,用於支持核武器計劃。

滲透手段

1. 使用假身分和僞造證件應聘遠程工作崗位

2. 提供看似真實的GitHub代碼貢獻歷史

3. 通過視頻面試,但關閉攝像頭或只露出部分面部

4. 經常更換付款地址和網名

5. 多人假扮一個員工,輪流出現在視頻會議中

安全隱患

1. 部分公司在僱傭朝鮮工人後遭到黑客攻擊,損失數百萬美元

2. 朝鮮工人可能獲取敏感信息和系統訪問權限

3. 資金最終流向朝鮮政府,可能用於核武器等項目

行業反思

1. 加強遠程員工背景審查,提高警惕性

2. 完善內部安全管理,及時撤銷離職員工權限

3. 對員工行爲進行持續監控,發現異常及時處理

4. 提高整體網路安全意識,加強防護措施

加密行業需要更加謹慎地審核遠程工作申請者,並加強內部安全管理,以防範類似風險。同時也反映出朝鮮利用IT人才獲取資金的復雜性,需要國際社會共同應對。