朝鮮IT工人滲透加密貨幣行業內幕調查

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些朝鮮員工使用假身分成功應聘,通過背景調查,並提供看似真實的工作經歷。

調查發現,至少有十幾家加密貨幣公司曾無意中聘用朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這些朝鮮員工往往使用假護照和身分證,並在GitHub上展示令人印象深刻的代碼貢獻歷史。他們通過遠程工作方式,巧妙地隱藏自己的真實身分。

在美國等對朝鮮實施制裁的國家,僱傭朝鮮工人是違法的。這也帶來了嚴重的安全風險,多家公司在僱傭朝鮮IT人員後遭遇黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

調查還發現,許多朝鮮IT工人會將大部分收入匯給與朝鮮政權有關的區塊鏈地址。據聯合國報告,朝鮮IT工人每年爲該國賺取高達6億美元收入。

一些公司表示,在發現員工與朝鮮有關聯後立即解僱並進行了安全審查。但也有公司承認,一些朝鮮員工的技術能力確實很強。

專家建議加密公司加強背景調查,提高警惕。但由於加密行業的全球化特點,完全杜絕朝鮮IT工人的滲透仍面臨挑戰。

這一調查揭示了朝鮮滲透加密行業的規模和手段,引發了業內對安全和合規問題的擔憂。未來加密公司在人才招聘方面或將面臨更嚴格的審查。