朝鮮如何滲透加密貨幣行業

加密貨幣行業近年來頻繁遭遇朝鮮IT工作者的滲透。這些工作者通過虛假身分成功應聘進入多家知名區塊鏈項目,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

這些朝鮮IT人員使用僞造的身分證明文件,通過面試和背景審查,展示真實的工作經歷,成功獲得遠程工作機會。他們的技術能力參差不齊,有些人只是賺取幾個月工資就離職,有些則表現出色。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,但目前尚未有公司因此被起訴。許多公司在僱傭過程中並不知情,直到後來才發現異常。

一些公司在僱用朝鮮IT工人後遭遇黑客攻擊。例如,Sushi在2021年損失了300萬美元,與兩名疑似朝鮮員工有關。Truflation和Delta Prime最近也遭到黑客入侵,損失數百萬美元。

朝鮮IT工作者將大部分工資匯回國內,可能用於資助核武器項目。據聯合國估計,這些工人每年爲朝鮮創收高達6億美元。

專家建議公司加強背景審查,提高警惕。但由於加密行業的全球化和遠程工作特點,完全阻止朝鮮滲透仍面臨挑戰。這個問題比想象中更加普遍,需要行業共同努力應對。