朝鮮如何滲透加密貨幣行業的深度調查

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些朝鮮員工使用虛假身分成功通過面試和背景審查,爲包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等項目工作。

在美國等實施對朝制裁的國家,僱傭朝鮮工人是違法的。此外,這種做法還帶來了嚴重的安全風險。調查發現,多家僱用朝鮮IT人員的公司隨後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

朝鮮IT工作者通常使用假身分證和僞造文件,成功騙過了公司的背景調查。他們的技能水平參差不齊,有些人只是"賺了幾個月工資",而有些則展現出很強的技術實力。

許多公司在發現員工可能來自朝鮮後,才注意到一些異常情況,比如工作時間與所在地不符,或者一個身分可能由多人扮演。

調查還發現,朝鮮的IT工作和黑客活動往往有關聯。2021年,Sushi遭遇300萬美元黑客攻擊,與兩名疑似朝鮮的開發人員有關。區塊鏈支付記錄顯示這些人與朝鮮有聯繫。

專家表示,朝鮮的網路攻擊通常涉及社會工程學,而不是復雜的技術手段。IT工作者很適合爲這種攻擊提供幫助,他們可以獲取個人信息或直接訪問包含數字資產的系統。

盡管存在法律和安全風險,但到目前爲止,美國等國尚未起訴僱用朝鮮IT工人的加密公司。一些公司選擇公開他們的經歷,希望其他人能從中吸取教訓。

隨着朝鮮IT工作者滲透加密行業的規模和手段不斷升級,這個問題正日益引起業界的警惕和關注。