隐藏在暗处：朝鲜IT工人如何渗透加密货币行业

加密货币行业正面临一个隐蔽而危险的威胁 - 朝鲜IT工人正在大规模渗透各类加密项目。多家知名区块链公司在不知情的情况下雇佣了来自朝鲜的开发者,这不仅违反了国际制裁,还给公司带来了安全隐患。

渗透的广泛性

CoinDesk的调查显示,至少有十多家加密货币公司无意中雇佣了朝鲜IT工人,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。这些员工使用假身份成功通过面试和背景调查,有些甚至在GitHub上展示了令人印象深刻的代码贡献历史。

著名区块链开发者Zaki Manian表示:"在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。每个人都在努力筛选掉这些人。"

高超的伪装技巧

朝鲜IT工人使用精心制作的假身份文件,如护照和驾照,这些文件看起来几乎与真实文件无法区分。他们还会构建复杂的虚假背景,包括工作经历和学历。

一些公司表示,这些员工的技术能力确实很强。Truflation的创始人Stefan Rust回忆说:"我们遇到过一位非常优秀的开发人员,他真的是一个年轻人,感觉刚从大学毕业。对能有机会工作感到非常兴奋。"

安全隐患

雇佣朝鲜IT工人不仅违反了国际制裁,还给公司带来了严重的安全风险。CoinDesk的调查发现,多起加密项目遭黑客攻击与雇佣朝鲜IT员工有直接关联。

2021年,去中心化交易所Sushi在一次攻击中损失了300万美元。调查显示,此次攻击与Sushi雇用的两名朝鲜开发者有关。这两名开发者向MISO平台注入了恶意代码,将资金转移到他们控制的钱包中。

资金流向

CoinDesk的区块链分析显示,这些IT工人将大部分收入汇给了被美国制裁的朝鲜实体。例如,"Jun Kai"这名开发者直接向被制裁的Kim Sang Man汇款近800万美元。据美国财政部称,Kim是朝鲜运营的Chinyong信息技术公司的代表,该公司"雇佣了在俄罗斯和老挝工作的朝鲜IT工人代表团"。

应对措施

面对这一威胁,加密公司正在加强背景审查和安全措施。一些公司开始要求远程员工在视频会议中打开摄像头,以验证身份。

然而,朝鲜IT工人的渗透规模之大、手段之高明,仍然给行业带来了严峻挑战。随着加密行业的快速发展和全球化趋势,如何在保持开放性的同时有效防范这类风险,将是一个长期的难题。