朝鲜IT工作者如何渗透加密货币行业

过去几年来,朝鲜IT工作者成功渗透进入了多家知名加密货币公司,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。这些员工使用假身份应聘,通过面试和背景调查,并提供了看似真实的工作经历。

雇用朝鲜工人在美国等实施制裁的国家是违法的,也带来了安全风险。多家公司在雇用朝鲜IT工人后遭到黑客攻击。知名区块链开发者Zaki Manian表示,每个公司都在努力筛查这些人,但他自己在2021年也无意中雇用了两名朝鲜IT工作者来开发Cosmos Hub区块链。

这些朝鲜员工使用伪造的身份证件和护照,成功通过了公司的背景调查。他们的工作能力参差不齐,有些人只是混了几个月工资就被解雇,有些则表现出色。许多雇主表示,回想起来有一些明显的危险信号,比如员工经常更换付款地址和在线身份,或者拒绝开启摄像头。

CoinDesk的调查发现,这些朝鲜IT工作者将大部分收入汇给了与朝鲜政权有关的区块链地址。虽然美国当局目前对无意中雇用朝鲜员工的公司态度宽容,但这仍带来法律和安全风险。

2021年9月,Sushi的MISO平台遭到300万美元的黑客攻击,与两名疑似朝鲜员工有关。CoinDesk分析发现这些员工的付款记录与朝鲜有关联。

专家表示,朝鲜的网络攻击通常涉及社会工程学,而不是复杂的技术手段。IT工作者能够获取敏感信息或直接访问数字资产,非常适合协助朝鲜的黑客活动。

最近,Truflation和Delta Prime两个曾雇用朝鲜IT工人的项目相继遭到黑客攻击,损失数百万美元。虽然目前还无法确定是否与朝鲜员工直接相关,但这凸显了这一问题的严重性。

加密货币公司需要提高警惕,加强员工背景审查,防范朝鲜IT工作者的渗透。这不仅关系到公司自身安全,也事关整个行业的健康发展。