朝鮮 IT 工人如何滲透加密貨幣行業

加密貨幣行業正面臨一個嚴峻的安全威脅——來自朝鮮的 IT 工人正在大規模滲透這個行業。近期的調查顯示,許多知名區塊鏈項目和加密公司都在不知情的情況下僱傭了朝鮮 IT 員工,這不僅帶來法律風險,還可能引發嚴重的安全隱患。

滲透的規模和手法

調查發現,包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 在內的多個知名項目都曾僱傭過朝鮮 IT 工人。這些工人使用僞造的身分證件,通過面試和背景調查,成功獲得了工作機會。

朝鮮 IT 工人的滲透規模可能遠超預期。著名區塊鏈開發者 Zaki Manian 表示,在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過 50%。

這些工人通常使用假身分,聲稱來自日本、新加坡等國家。他們提供僞造的護照和身分證,通過面試和背景調查,展示令人印象深刻的 GitHub 代碼貢獻歷史。

僱主的困境

許多僱主在事後才發現自己無意中僱用了朝鮮 IT 工人。雖然這些工人的工作質量參差不齊,但有些人確實展現出了很強的技術能力。

然而,僱用朝鮮 IT 工人不僅違反美國和聯合國的制裁,還帶來嚴重的安全風險。調查發現,多家僱用朝鮮 IT 工人的公司後來遭到黑客攻擊,有些攻擊甚至可以直接追溯到這些工人。

安全隱患和黑客攻擊

2021 年 9 月,Sushi 旗下的 MISO 平台遭到黑客攻擊,損失 300 萬美元。調查顯示,這次攻擊與 Sushi 此前僱用的兩名朝鮮開發人員有關。

最近,Truflation 和 Delta Prime 兩個項目也相繼遭到黑客入侵,分別損失約 500 萬美元和 700 多萬美元。雖然目前還無法確定這些攻擊是否與朝鮮 IT 工人直接相關,但這些事件凸顯了加密行業面臨的安全威脅。

未來的挑戰

面對朝鮮 IT 工人的滲透,加密貨幣行業面臨嚴峻挑戰。公司需要加強背景調查和安全措施,但要完全杜絕這種滲透並不容易。同時,這個問題也凸顯了遠程工作和匿名開發在加密行業中帶來的潛在風險。

隨着朝鮮不斷完善其滲透策略,加密行業需要更加警惕,採取更嚴格的安全措施來保護自身和用戶的利益。這個問題不僅關係到個別公司的安全,還可能影響整個行業的發展和公衆信任。