朝鲜IT工人如何渗透加密货币行业

近期,CoinDesk进行了一项调查,揭示了朝鲜IT工人大规模渗透加密货币行业的情况。调查发现,至少十多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者,其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等项目。

这些朝鲜IT工人使用假身份,成功通过面试和背景调查,获得了真实的工作经历。他们的技能水平参差不齐,有些人只是"赚了几个月工资",而有些则展现出很强的技术能力。

在美国等实施对朝鲜制裁的国家,雇佣朝鲜工人是违法的。这也带来了安全风险,多家公司在雇佣朝鲜IT工人后遭到黑客攻击。例如,Sushi在2021年遭遇了一起300万美元的黑客事件,与其雇佣的两名疑似朝鲜开发者有关。

许多公司在发现员工可能来自朝鲜后,注意到一些异常情况,如员工的工作时间与声称的所在地不符,或者多人假扮一个人等。一些公司在得知员工与朝鲜有关联之前就因工作质量不达标而解雇了他们。

朝鲜IT工人渗透加密行业的情况比之前想象的更为普遍。据区块链开发者Zaki Manian估计,整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。

调查还发现,朝鲜IT工人经常将收入汇入与朝鲜政府相关的区块链地址。根据联合国报告,这些工人只能保留工资的一小部分,其余大部分上缴政权。

尽管美国等国家尚未起诉雇用朝鲜IT工人的加密公司,但这种做法带来了法律和安全风险。许多公司在发现问题后立即切断联系,加强了背景调查流程。

总的来说,这项调查揭示了朝鲜渗透加密货币行业的巨大规模和成功,也凸显了加密公司在招聘和安全方面面临的挑战。