朝鲜IT工作者渗透加密货币行业内幕

近期的一项调查显示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些公司包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

这些朝鲜IT工人通过使用虚假身份成功通过了面试和背景调查,并提供了看似真实的工作经历。在美国等制裁朝鲜的国家,雇佣朝鲜工人是违法的。此外,这还带来了严重的安全风险,多家公司在雇佣朝鲜IT工人后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他透露自己在2021年无意中雇佣了两名朝鲜IT工作者来帮助开发Cosmos Hub区块链。

调查发现,朝鲜IT工作者的渗透比之前想象的要普遍得多。几乎每位接受采访的招聘经理都承认,他们曾面试过疑似朝鲜开发者,在不知情的情况下雇佣了他们,或者认识有人这样做过。

这些朝鲜IT工作者使用假身份证,成功通过面试和资历检查。他们在GitHub等平台上展示了令人印象深刻的代码贡献历史。多家公司表示,这些员工的工作能力各不相同,有些表现出色,有些则很快就因表现不佳被解雇。

调查还发现,一些雇用朝鲜IT员工的加密项目后来遭到黑客攻击。2021年,Sushi的MISO平台在一次黑客攻击中损失了300万美元,这与雇用两名与朝鲜有关的开发人员有关。

虽然美国等国家尚未起诉雇用朝鲜IT工人的加密公司,但这种行为带来了法律和安全风险。专家建议公司加强背景调查,提高警惕。随着朝鲜IT工作者的渗透日益普遍,加密货币行业需要采取更多措施来应对这一威胁。