朝鲜 IT 工人如何渗透加密货币行业

加密货币行业正面临一个严峻的安全威胁——来自朝鲜的 IT 工人正在大规模渗透这个行业。近期的调查显示,许多知名区块链项目和加密公司都在不知情的情况下雇佣了朝鲜 IT 员工,这不仅带来法律风险,还可能引发严重的安全隐患。

渗透的规模和手法

调查发现,包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 在内的多个知名项目都曾雇佣过朝鲜 IT 工人。这些工人使用伪造的身份证件,通过面试和背景调查,成功获得了工作机会。

朝鲜 IT 工人的渗透规模可能远超预期。著名区块链开发者 Zaki Manian 表示,在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过 50%。

这些工人通常使用假身份,声称来自日本、新加坡等国家。他们提供伪造的护照和身份证,通过面试和背景调查,展示令人印象深刻的 GitHub 代码贡献历史。

雇主的困境

许多雇主在事后才发现自己无意中雇用了朝鲜 IT 工人。虽然这些工人的工作质量参差不齐,但有些人确实展现出了很强的技术能力。

然而,雇用朝鲜 IT 工人不仅违反美国和联合国的制裁,还带来严重的安全风险。调查发现,多家雇用朝鲜 IT 工人的公司后来遭到黑客攻击,有些攻击甚至可以直接追溯到这些工人。

安全隐患和黑客攻击

2021 年 9 月,Sushi 旗下的 MISO 平台遭到黑客攻击,损失 300 万美元。调查显示,这次攻击与 Sushi 此前雇用的两名朝鲜开发人员有关。

最近,Truflation 和 Delta Prime 两个项目也相继遭到黑客入侵,分别损失约 500 万美元和 700 多万美元。虽然目前还无法确定这些攻击是否与朝鲜 IT 工人直接相关,但这些事件凸显了加密行业面临的安全威胁。

未来的挑战

面对朝鲜 IT 工人的渗透,加密货币行业面临严峻挑战。公司需要加强背景调查和安全措施,但要完全杜绝这种渗透并不容易。同时,这个问题也凸显了远程工作和匿名开发在加密行业中带来的潜在风险。

随着朝鲜不断完善其渗透策略,加密行业需要更加警惕,采取更严格的安全措施来保护自身和用户的利益。这个问题不仅关系到个别公司的安全,还可能影响整个行业的发展和公众信任。