朝鲜如何渗透加密货币行业:内部揭秘

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些员工使用虚假身份成功通过面试和背景审查,为公司提供真实的工作。

调查发现,至少十多家加密货币公司曾雇用朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。这些朝鲜员工通常表现出色,但最终会将工资汇回朝鲜政府相关的区块链地址。

在美国等实施对朝制裁的国家,雇佣朝鲜工人是违法的。这也带来了安全风险,调查发现多家公司在雇用朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他承认在2021年无意中雇佣了两名朝鲜IT工作者来开发Cosmos Hub区块链。

朝鲜IT工作者使用的伪造文件通常难以识别,但专业背景调查服务可能会发现问题。许多创业公司由于成本考虑没有使用这类服务。

一些公司表示,在得知员工可能来自朝鲜后,回想起一些异常情况更有意义了,比如工作时间与声称的所在地不符、多人扮演一个角色、拒绝开启网络摄像头等。

调查还发现,一些雇用朝鲜IT人员的加密项目后来遭到黑客攻击。2021年,Sushi项目MISO平台被盗300万美元,与两名疑似朝鲜开发者有关。

专家表示,朝鲜的黑客攻击通常涉及社会工程学,而不是复杂的技术手段。IT工作者很适合为朝鲜的攻击活动提供内部信息或直接访问权限。

随着调查进行,最近又有两个项目遭到黑客攻击。虽然目前无法确定与朝鲜IT工作者直接相关,但这引发了更多关注。

总的来说,这项调查揭示了朝鲜渗透加密行业的规模和复杂性,提醒公司加强人员背景审查和安全措施。同时也反映出加密行业在人才招聘和管理方面面临的挑战。