朝鲜IT工人如何渗透加密货币行业

近期一项调查揭示,多家知名区块链项目和加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些员工使用假身份成功通过面试和背景调查,获得了真实的工作经历。

调查发现,至少有十多家加密货币公司无意中雇用了朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

这些朝鲜IT工人通常使用假身份证件,展示令人印象深刻的代码贡献历史,成功通过公司的面试和背景审查。他们的能力参差不齐,有些表现出色,有些则很快因工作质量差而被解雇。

在美国等对朝鲜实施制裁的国家,雇用朝鲜工人是违法的。这也带来了安全风险,多家公司在雇用朝鲜IT人员后遭到黑客攻击。

朝鲜IT工人会将大部分收入汇回国内,用于资助朝鲜的核武器计划。据联合国估计,这些IT工作者每年为朝鲜创收高达6亿美元。

一些公司在发现员工与朝鲜有关联后立即解雇并加强了安全措施。但也有公司在解雇可疑员工后忽视了撤销他们的代码访问权限,导致后续遭到黑客攻击。

业内专家表示,朝鲜IT工人在加密行业中比想象的更加普遍。他们呼吁公司加强背景审查,提高警惕,以防范这一风险。

总的来说,这一调查揭示了朝鲜IT工人渗透加密行业的规模和手法,凸显了相关安全风险,也给企业敲响了警钟。