朝鮮黑客如何滲透加密貨幣行業

近期一項調查揭示,多家知名區塊鏈項目在不知情的情況下僱傭了來自朝鮮的IT工作者,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮員工使用假身分成功通過面試和背景調查,展示了真實的工作經歷。在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的,同時也帶來安全風險。調查發現多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他承認在2021年無意中僱傭了兩名朝鮮IT工作者來開發Cosmos Hub區塊鏈。

朝鮮IT工作者通過各種渠道應聘,包括Telegram、Discord等消息平台,以及Crypto Jobs List等加密貨幣求職網站。他們提供僞造的護照和身分證,展示GitHub代碼貢獻歷史,通過背景調查和面試。

一些公司表示,在發現員工與朝鮮有關聯之前就因工作表現不佳將其解僱。但也有公司稱這些員工技術能力很強。Truflation創始人Stefan Rust回憶說,曾遇到"一位非常優秀的開發人員",後來發現他來自朝鮮。

調查還發現,多起僱用朝鮮IT員工的加密項目後來遭到黑客攻擊。2021年9月,Sushi的MISO平台在一次被盜事件中損失了300萬美元,與兩名與朝鮮有關的開發人員有關。

近期,Truflation和Delta Prime兩個項目在短期內相繼遭到黑客攻擊,損失數百萬美元。雖然目前無法確定是否與僱用朝鮮IT員工直接相關,但引發了業內對安全風險的擔憂。

專家呼籲加密貨幣公司提高警惕,加強背景審查,防範朝鮮IT工作者的滲透。同時,美國等國家也在加強對這一問題的監管和打擊力度。