隱藏在暗處：朝鮮IT工人如何滲透加密貨幣行業

加密貨幣行業正面臨一個隱蔽而危險的威脅 - 朝鮮IT工人正在大規模滲透各類加密項目。多家知名區塊鏈公司在不知情的情況下僱傭了來自朝鮮的開發者,這不僅違反了國際制裁,還給公司帶來了安全隱患。

滲透的廣泛性

CoinDesk的調查顯示,至少有十多家加密貨幣公司無意中僱傭了朝鮮IT工人,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。這些員工使用假身分成功通過面試和背景調查,有些甚至在GitHub上展示了令人印象深刻的代碼貢獻歷史。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

高超的僞裝技巧

朝鮮IT工人使用精心制作的假身分文件,如護照和駕照,這些文件看起來幾乎與真實文件無法區分。他們還會構建復雜的虛假背景,包括工作經歷和學歷。

一些公司表示,這些員工的技術能力確實很強。Truflation的創始人Stefan Rust回憶說:"我們遇到過一位非常優秀的開發人員,他真的是一個年輕人,感覺剛從大學畢業。對能有機會工作感到非常興奮。"

安全隱患

僱傭朝鮮IT工人不僅違反了國際制裁,還給公司帶來了嚴重的安全風險。CoinDesk的調查發現,多起加密項目遭黑客攻擊與僱傭朝鮮IT員工有直接關聯。

2021年,去中心化交易所Sushi在一次攻擊中損失了300萬美元。調查顯示,此次攻擊與Sushi僱用的兩名朝鮮開發者有關。這兩名開發者向MISO平台注入了惡意代碼,將資金轉移到他們控制的錢包中。

資金流向

CoinDesk的區塊鏈分析顯示,這些IT工人將大部分收入匯給了被美國制裁的朝鮮實體。例如,"Jun Kai"這名開發者直接向被制裁的Kim Sang Man匯款近800萬美元。據美國財政部稱,Kim是朝鮮運營的Chinyong信息技術公司的代表,該公司"僱傭了在俄羅斯和老撾工作的朝鮮IT工人代表團"。

應對措施

面對這一威脅,加密公司正在加強背景審查和安全措施。一些公司開始要求遠程員工在視頻會議中打開攝像頭,以驗證身分。

然而,朝鮮IT工人的滲透規模之大、手段之高明,仍然給行業帶來了嚴峻挑戰。隨着加密行業的快速發展和全球化趨勢,如何在保持開放性的同時有效防範這類風險,將是一個長期的難題。