朝鮮 IT 工人滲透加密貨幣行業內幕

加密貨幣公司近年來無意中僱傭了大量朝鮮 IT 工人，這些工人使用假身分和僞造文件成功獲得工作。據調查，至少有十多家知名區塊鏈項目曾僱用過朝鮮 IT 人員，包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等。

這些朝鮮工人通常表現出色，能夠通過面試和背景調查。他們使用假護照和身分證，在 GitHub 上展示令人印象深刻的代碼貢獻歷史。許多公司表示，直到被執法部門告知才發現僱員的真實身分。

僱用朝鮮 IT 工人在美國和其他實施制裁的國家是違法的。這不僅帶來法律風險，還存在安全隱患。調查發現，多家僱用朝鮮 IT 人員的公司後來遭到黑客攻擊，有些攻擊可以直接追溯到這些員工。

據聯合國報告，朝鮮 IT 工人每年爲該國賺取高達 6 億美元的收入，大部分都上交給政府。這些資金被用於資助朝鮮的核武器計劃。

許多公司在發現員工身分後立即解僱，並加強了背景審查流程。但朝鮮 IT 工人的滲透規模和成功程度令人震驚。區塊鏈開發者 Zaki Manian 估計，"在整個加密行業中，來自朝鮮的簡歷、求職者或貢獻者的比例可能超過 50%。"

一些典型案例包括:

• Truflation 在不知情的情況下僱用了 5 名朝鮮 IT 工人，他們自稱來自日本、加拿大和美國等地。

• Cosmos Hub 區塊鏈在 2021 年無意中僱用了兩名朝鮮 IT 員工。

• Sushi 在 2021 年遭遇 300 萬美元黑客攻擊，與兩名疑似朝鮮開發者有關。

• Fantom 基金會承認在 2021 年僱用了兩名與朝鮮有關聯的開發者。

許多公司表示，這些員工的技術能力很強,但往往會有一些可疑跡象,如經常更換付款地址、不願開啓視頻等。

總的來說，朝鮮 IT 工人成功滲透加密行業的規模和程度令人擔憂。這不僅帶來安全隱患，還可能助長朝鮮的核計劃。加密公司需要提高警惕,加強背景審查,以防範這種威脅。