朝鮮如何滲透加密貨幣行業

近期一項調查揭示了朝鮮 IT 工作者大規模滲透加密貨幣行業的情況。多家知名區塊鏈項目,包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等,都在不知情的情況下僱傭了來自朝鮮的 IT 人員。

這些朝鮮工作者使用假身分,成功通過面試和背景審查,展示令人印象深刻的工作經歷。他們的技能水平參差不齊,有些表現平平只能騙取幾個月工資,有些則展現出真正的技術實力。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,也存在安全隱患。調查發現,多家僱傭朝鮮IT工人的公司隨後遭到黑客攻擊。

一些公司分享了他們的經歷,希望其他人能吸取教訓。常見的可疑跡象包括:工作時間與聲稱所在地不符、多人假扮一個帳號、視頻會議時關閉攝像頭等。

以 Sushi 爲例,該公司在 2021 年僱傭了兩名自稱是 Anthony Keller 和 Sava Grujic 的開發者。這兩人後來被認爲是同一人或同一組織,他們向 MISO 平台注入惡意代碼,盜取了 300 萬美元。區塊鏈分析顯示,他們的收入被轉移到與朝鮮相關的錢包地址。

專家表示,朝鮮的黑客攻擊通常涉及社會工程學,先贏得信任再竊取密鑰。IT 工作者很適合爲這類活動提供幫助,他們可以獲取個人信息或直接訪問資金系統。

總的來說,朝鮮 IT 工作者已經廣泛滲透到加密貨幣行業,給公司帶來法律和安全風險。公司需要提高警惕,加強背景審查和安全措施。