朝鲜IT工人渗透加密货币行业内幕

近期一项调查揭示,多家加密货币公司在无意中雇佣了来自朝鲜的IT工作者。这些工人使用假身份和伪造文件成功应聘,并将工资汇回朝鲜政府相关账户。

主要发现

• 至少十多家加密公司曾雇佣朝鲜IT工人,包括Injective、ZeroLend、Fantom等知名项目。

• 这些工人使用精心伪造的身份证件和工作经历,成功通过面试和背景调查。

• 雇佣朝鲜工人在美国等国家属违法行为,还存在安全风险。多家公司在雇佣后遭到黑客攻击。

• 据估计,朝鲜IT工人每年为政府创收高达6亿美元,用于支持核武器计划。

渗透手段

1. 使用假身份和伪造证件应聘远程工作岗位

2. 提供看似真实的GitHub代码贡献历史

3. 通过视频面试,但关闭摄像头或只露出部分面部

4. 经常更换付款地址和网名

5. 多人假扮一个员工,轮流出现在视频会议中

安全隐患

1. 部分公司在雇佣朝鲜工人后遭到黑客攻击,损失数百万美元

2. 朝鲜工人可能获取敏感信息和系统访问权限

3. 资金最终流向朝鲜政府,可能用于核武器等项目

行业反思

1. 加强远程员工背景审查,提高警惕性

2. 完善内部安全管理,及时撤销离职员工权限

3. 对员工行为进行持续监控,发现异常及时处理

4. 提高整体网络安全意识,加强防护措施

加密行业需要更加谨慎地审核远程工作申请者,并加强内部安全管理,以防范类似风险。同时也反映出朝鲜利用IT人才获取资金的复杂性,需要国际社会共同应对。