加密货币行业遭遇大规模朝鲜雇员渗透

近日，一项调查揭示了朝鲜IT工作者对加密货币行业的大规模渗透。多家知名区块链项目在不知情的情况下雇佣了来自朝鲜的开发人员，其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

这些朝鲜员工使用伪造身份成功通过面试和背景调查，并提供真实的工作经历。在美国等实施对朝制裁的国家，雇佣朝鲜工人属于违法行为。此外,这还带来了严重的安全风险。调查发现，多家公司在雇用朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。每个人都在努力筛选掉这些人。"Manian自己在2021年就曾无意中雇佣两名朝鲜IT员工来协助开发Cosmos Hub区块链。

调查显示,朝鲜渗透加密行业的规模和成功程度远超预期。多家公司首次公开承认无意中雇用了朝鲜IT员工。一些公司表示,这些员工的技术能力确实很强,但也有一些只是为了"赚几个月工资"。

朝鲜IT工作者利用各种手段隐藏真实身份,包括使用假护照、频繁更改支付地址和在线名称等。一些雇主表示,在得知员工可能来自朝鲜后,之前注意到的一些异常行为也变得更有意义了。

此次调查还揭露了几起雇用朝鲜IT员工的加密项目后来遭到黑客攻击的案例。例如,Sushi在2021年的一次黑客事件中损失了300万美元,这与其雇用的两名与朝鲜有关的开发人员有关。

专家表示,朝鲜的黑客活动和IT工作者经常联系在一起。IT工作者很适合为朝鲜的抢劫活动做出贡献,他们可以获取个人信息或直接访问充满数字现金的软件系统。

这一事件凸显了加密货币行业面临的复杂安全挑战。虽然许多公司已采取措施加强背景审查,但朝鲜IT工作者的渗透仍然普遍存在。业内人士呼吁加强警惕,提高安全意识,以应对这一持续存在的威胁。