朝鲜IT工作者渗透加密货币行业内幕

近期一项调查揭示了朝鲜IT工作者大规模渗透加密货币行业的情况。多家知名区块链项目,包括Cosmos Hub、Injective、ZeroLend、Fantom、Sushi和Yearn Finance等,都曾在不知情的情况下雇佣了来自朝鲜的IT人员。

这些朝鲜IT工作者通常使用虚假身份,成功通过面试和背景调查,展示真实的工作经历。他们的能力参差不齐,有些人仅仅是赚取几个月工资就离职,而有些则展现出非常强的技术实力。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,也带来了安全风险。调查发现多家雇佣过朝鲜IT工人的公司后来遭到黑客攻击。

朝鲜IT工作者将大部分工资汇回国内,据联合国报告,低收入者只能保留10%,高收入者可保留30%。这些资金被用于资助朝鲜的核武器计划。

许多公司在得知员工可能来自朝鲜后,注意到一些异常情况,如工作时间与所在地不符、由多人假扮一个人等。一些公司在发现问题后立即切断联系并加强了安全措施。

2021年,Sushi的MISO平台遭到300万美元黑客攻击,与两名疑似朝鲜开发者有关。调查显示这些开发者与朝鲜之间存在资金往来。

近期又有两个项目遭到黑客攻击,包括Truflation和Delta Prime,损失金额分别约为500万美元和700多万美元。目前尚不确定是否与雇佣朝鲜IT工人有直接关联。

这项调查揭示了朝鲜IT工作者渗透加密货币行业的广泛性和复杂性,对行业安全带来了严重挑战。公司需要加强背景审查和安全措施,以防范这种风险。