朝鲜如何渗透加密货币行业

加密货币行业近年来频繁遭遇朝鲜IT工作者的渗透。这些工作者通过虚假身份成功应聘进入多家知名区块链项目,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。

这些朝鲜IT人员使用伪造的身份证明文件,通过面试和背景审查,展示真实的工作经历,成功获得远程工作机会。他们的技术能力参差不齐,有些人只是赚取几个月工资就离职,有些则表现出色。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,但目前尚未有公司因此被起诉。许多公司在雇佣过程中并不知情,直到后来才发现异常。

一些公司在雇用朝鲜IT工人后遭遇黑客攻击。例如,Sushi在2021年损失了300万美元,与两名疑似朝鲜员工有关。Truflation和Delta Prime最近也遭到黑客入侵,损失数百万美元。

朝鲜IT工作者将大部分工资汇回国内,可能用于资助核武器项目。据联合国估计,这些工人每年为朝鲜创收高达6亿美元。

专家建议公司加强背景审查,提高警惕。但由于加密行业的全球化和远程工作特点,完全阻止朝鲜渗透仍面临挑战。这个问题比想象中更加普遍,需要行业共同努力应对。