朝鮮IT工作者如何滲透加密貨幣行業

過去幾年來,朝鮮IT工作者成功滲透進入了多家知名加密貨幣公司,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。這些員工使用假身分應聘,通過面試和背景調查,並提供了看似真實的工作經歷。

僱用朝鮮工人在美國等實施制裁的國家是違法的,也帶來了安全風險。多家公司在僱用朝鮮IT工人後遭到黑客攻擊。知名區塊鏈開發者Zaki Manian表示,每個公司都在努力篩查這些人,但他自己在2021年也無意中僱用了兩名朝鮮IT工作者來開發Cosmos Hub區塊鏈。

這些朝鮮員工使用僞造的身分證件和護照,成功通過了公司的背景調查。他們的工作能力參差不齊,有些人只是混了幾個月工資就被解僱,有些則表現出色。許多僱主表示,回想起來有一些明顯的危險信號,比如員工經常更換付款地址和在線身分,或者拒絕開啓攝像頭。

CoinDesk的調查發現,這些朝鮮IT工作者將大部分收入匯給了與朝鮮政權有關的區塊鏈地址。雖然美國當局目前對無意中僱用朝鮮員工的公司態度寬容,但這仍帶來法律和安全風險。

2021年9月,Sushi的MISO平台遭到300萬美元的黑客攻擊,與兩名疑似朝鮮員工有關。CoinDesk分析發現這些員工的付款記錄與朝鮮有關聯。

專家表示,朝鮮的網路攻擊通常涉及社會工程學,而不是復雜的技術手段。IT工作者能夠獲取敏感信息或直接訪問數字資產,非常適合協助朝鮮的黑客活動。

最近,Truflation和Delta Prime兩個曾僱用朝鮮IT工人的項目相繼遭到黑客攻擊,損失數百萬美元。雖然目前還無法確定是否與朝鮮員工直接相關,但這凸顯了這一問題的嚴重性。

加密貨幣公司需要提高警惕,加強員工背景審查,防範朝鮮IT工作者的滲透。這不僅關係到公司自身安全,也事關整個行業的健康發展。