朝鮮如何滲透加密貨幣行業:一項深度調查

近期,一項調查揭示了朝鮮 IT 工人大規模滲透加密貨幣行業的情況。多家知名區塊鏈項目在不知情的情況下僱傭了來自朝鮮的 IT 人員,其中包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等。

這些朝鮮員工使用假身分,成功通過面試和背景審查,甚至在 GitHub 上展示了令人印象深刻的代碼貢獻歷史。他們的技術能力參差不齊,有些人只是爲了"賺幾個月工資",而有些則表現出色。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,但目前尚未有公司因此被起訴。不過,這種行爲帶來了嚴重的安全風險。調查發現多起僱用朝鮮 IT 人員的加密項目後來遭到黑客攻擊的案例,其中包括 Sushi 在 2021 年損失 300 萬美元的事件。

朝鮮 IT 工人只能保留工資的一小部分,大部分收入被用於資助朝鮮的核武器計劃。據聯合國估計,這些 IT 工人每年爲朝鮮賺取高達 6 億美元的收入。

許多公司在發現員工可能來自朝鮮後,注意到了一些異常情況,如工作時間與所在地不符、多人假扮一個人、網路攝像頭總是關閉等。

業內人士呼籲加強背景審查,提高警惕。但由於加密行業的全球化特徵和對遠程工作的偏好,徹底杜絕這種情況仍面臨挑戰。這項調查凸顯了加密貨幣行業面臨的獨特安全威脅,以及需要採取更嚴格的審查措施。