朝鮮IT工人滲透加密貨幣行業內幕

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些工人使用假身分成功通過面試和背景調查,爲公司提供真實的工作。

調查發現,至少有十多家加密公司僱傭了朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這些朝鮮工人通常使用日本、加拿大等國家的虛假身分,提供僞造的護照和駕照作爲證明。他們的技術能力參差不齊,有些表現出色,有些則工作質量低下很快被解僱。

僱傭朝鮮工人不僅違反了美國等國的制裁法律,還帶來了嚴重的安全隱患。調查發現多起僱用朝鮮IT人員後遭遇黑客攻擊的案例,其中包括Sushi在2021年損失300萬美元的事件。

這些朝鮮工人會將大部分收入匯回朝鮮,用於支持該國的核武器計劃。據聯合國估計,朝鮮IT工人每年爲該國創收高達6億美元。

雖然許多公司都在努力篩查這類求職者,但朝鮮人的僞裝手段非常高明,讓許多公司防不勝防。專家建議公司加強背景調查,對遠程工作者保持警惕,以避免無意中僱傭朝鮮IT人員。

這一調查揭示了朝鮮滲透加密行業的規模和復雜性,爲行業敲響了警鍾。未來加密公司在招聘時需要更加謹慎,以防範潛在的安全風險。