朝鲜IT工人渗透加密货币行业内幕调查

加密货币公司在无意中雇佣朝鲜IT工人的现象比想象中更加普遍。多家知名区块链项目如Cosmos Hub、Injective、ZeroLend、Fantom、Sushi和Yearn Finance等都曾不知情地雇用过朝鲜IT员工。这些员工利用虚假身份成功通过面试和背景调查,并提供看似真实的工作经历。

在美国等制裁朝鲜的国家,雇用朝鲜工人是违法的。这还带来了安全风险,多家公司在雇用朝鲜IT工人后遭到黑客攻击。著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他自己在2021年就无意中雇用了两名朝鲜IT工人来帮助开发Cosmos Hub区块链。

朝鲜IT工人的渗透方式包括:

1. 使用精心伪造的证件和简历,通过公司背景调查。

2. 在GitHub等平台上展示令人印象深刻的代码贡献历史。

3. 关闭网络摄像头,有时由多人假扮一个员工。

4. 工作时间与声称的所在地不符。

5. 频繁更换支付地址和在线身份。

许多公司表示,朝鲜员工的工作能力参差不齐。有些人只是"骗了几个月工资",而有些则技术能力很强。

雇主们往往在事后才意识到一些异常迹象,如员工口音不一致、背景噪音奇怪等。但由于远程工作普遍,这些迹象当时并未引起警觉。

除法律风险外,雇用朝鲜IT工人还有道德问题。据报道,他们只能保留10-30%的工资,其余上缴政府。

多家遭黑客攻击的公司发现,攻击与此前雇用的朝鲜IT工人有关。2021年,Sushi平台MISO被盗300万美元,与两名朝鲜开发者有关。

总的来说,朝鲜IT工人已深度渗透加密货币行业,给公司带来法律和安全风险。加密公司需要提高警惕,加强背景调查,以防止无意中雇用朝鲜员工。