朝鮮如何滲透加密貨幣行業:內部揭祕

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些員工使用虛假身分成功通過面試和背景審查,爲公司提供真實的工作。

調查發現,至少十多家加密貨幣公司曾僱用朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。這些朝鮮員工通常表現出色,但最終會將工資匯回朝鮮政府相關的區塊鏈地址。

在美國等實施對朝制裁的國家,僱傭朝鮮工人是違法的。這也帶來了安全風險,調查發現多家公司在僱用朝鮮IT人員後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他承認在2021年無意中僱傭了兩名朝鮮IT工作者來開發Cosmos Hub區塊鏈。

朝鮮IT工作者使用的僞造文件通常難以識別,但專業背景調查服務可能會發現問題。許多創業公司由於成本考慮沒有使用這類服務。

一些公司表示,在得知員工可能來自朝鮮後,回想起一些異常情況更有意義了,比如工作時間與聲稱的所在地不符、多人扮演一個角色、拒絕開啓網路攝像頭等。

調查還發現,一些僱用朝鮮IT人員的加密項目後來遭到黑客攻擊。2021年,Sushi項目MISO平台被盜300萬美元,與兩名疑似朝鮮開發者有關。

專家表示,朝鮮的黑客攻擊通常涉及社會工程學,而不是復雜的技術手段。IT工作者很適合爲朝鮮的攻擊活動提供內部信息或直接訪問權限。

隨着調查進行,最近又有兩個項目遭到黑客攻擊。雖然目前無法確定與朝鮮IT工作者直接相關,但這引發了更多關注。

總的來說,這項調查揭示了朝鮮滲透加密行業的規模和復雜性,提醒公司加強人員背景審查和安全措施。同時也反映出加密行業在人才招聘和管理方面面臨的挑戰。