朝鲜如何渗透加密货币行业:调查报告

近期一项调查揭示,许多加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些工作者使用假身份成功通过面试和背景调查,为多个知名区块链项目工作。

调查发现,至少有十多家加密公司曾雇用朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。这些员工通常使用假身份证和虚构的工作经历,成功骗过了雇主的审查。

在美国等对朝鲜实施制裁的国家,雇用朝鲜工人是违法的。这不仅带来法律风险,还可能引发安全隐患。调查发现多家公司在雇用朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。每个人都在努力筛选掉这些人。"

如何渗透

朝鲜IT工人通常通过以下方式渗透加密公司:

1. 使用伪造的身份证件和工作经历

2. 通过远程面试,关闭摄像头隐藏真实身份

3. 在GitHub等平台展示虚假的代码贡献历史

4. 利用加密行业普遍接受远程工作的特点

5. 瞄准新兴的、背景审查不严格的项目团队

许多公司表示,这些员工的技术能力参差不齐。有些人工作表现出色,有些则只能"赚几个月工资"就被解雇。

安全隐患

雇用朝鲜IT人员不仅违法,还可能带来严重安全风险:

1. 2021年,Sushi遭遇300万美元黑客攻击,与雇用两名朝鲜开发者有关

2. Fantom基金会确认两名外部开发者与朝鲜有关联,其中一人曾试图攻击服务器

3. 多家公司在雇用朝鲜员工后遭遇资金被盗事件

4. 朝鲜IT工人可能窃取公司敏感信息,为未来攻击做准备

教训与建议

为避免雇用朝鲜IT人员,专家建议:

1. 加强背景调查,使用专业背景调查服务

2. 要求远程员工开启摄像头

3. 密切关注员工的工作时间、口音等细节

4. 定期审核代码库访问权限

5. 加强对员工付款地址的监控

6. 提高对社会工程学攻击的警惕

专家强调,朝鲜IT工人渗透加密行业的情况比想象中更为普遍。公司需要提高警惕,加强审查,以避免潜在的法律和安全风险。