朝鲜如何渗透加密货币行业

近期一项调查揭示了朝鲜 IT 工作者大规模渗透加密货币行业的情况。多家知名区块链项目,包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等,都在不知情的情况下雇佣了来自朝鲜的 IT 人员。

这些朝鲜工作者使用假身份,成功通过面试和背景审查,展示令人印象深刻的工作经历。他们的技能水平参差不齐,有些表现平平只能骗取几个月工资,有些则展现出真正的技术实力。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,也存在安全隐患。调查发现,多家雇佣朝鲜IT工人的公司随后遭到黑客攻击。

一些公司分享了他们的经历,希望其他人能吸取教训。常见的可疑迹象包括:工作时间与声称所在地不符、多人假扮一个账号、视频会议时关闭摄像头等。

以 Sushi 为例,该公司在 2021 年雇佣了两名自称是 Anthony Keller 和 Sava Grujic 的开发者。这两人后来被认为是同一人或同一组织,他们向 MISO 平台注入恶意代码,盗取了 300 万美元。区块链分析显示,他们的收入被转移到与朝鲜相关的钱包地址。

专家表示,朝鲜的黑客攻击通常涉及社会工程学,先赢得信任再窃取密钥。IT 工作者很适合为这类活动提供帮助,他们可以获取个人信息或直接访问资金系统。

总的来说,朝鲜 IT 工作者已经广泛渗透到加密货币行业,给公司带来法律和安全风险。公司需要提高警惕,加强背景审查和安全措施。