朝鮮IT工人滲透加密貨幣行業內幕調查

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些朝鮮員工使用假身分成功應聘,通過了背景調查,並提供了真實的工作經歷。

調查發現,至少有十多家加密貨幣公司僱傭了朝鮮IT工人,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這種情況對公司帶來了法律和安全風險。在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的。同時多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他透露自己在2021年無意中僱傭了兩名朝鮮IT工作者來幫助開發Cosmos Hub區塊鏈。

朝鮮IT工人通常使用假身分證和僞造文件應聘。他們的技術能力參差不齊,有些人只是"來到公司,通過面試程序,就賺了幾個月的工資",而另一些人則技術實力很強。

許多公司表示,當發現員工可能是朝鮮人時,回想起一些異常情況就更有意義了,比如工作時間與所在地不符、多人假扮一人等。

調查還發現,朝鮮IT工人與黑客活動密切相關。2021年9月,Sushi的MISO平台被盜300萬美元,與其僱用的兩名朝鮮開發者有關。

專家表示,朝鮮通過IT工人和黑客活動每年可爲其核武器計劃籌集數億美元資金。加密貨幣行業因其全球化和匿名特點,成爲朝鮮IT工人滲透的重點目標。