朝鲜 IT 工人渗透加密货币行业内幕

加密货币公司近年来无意中雇佣了大量朝鲜 IT 工人，这些工人使用假身份和伪造文件成功获得工作。据调查，至少有十多家知名区块链项目曾雇用过朝鲜 IT 人员，包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等。

这些朝鲜工人通常表现出色，能够通过面试和背景调查。他们使用假护照和身份证，在 GitHub 上展示令人印象深刻的代码贡献历史。许多公司表示，直到被执法部门告知才发现雇员的真实身份。

雇用朝鲜 IT 工人在美国和其他实施制裁的国家是违法的。这不仅带来法律风险，还存在安全隐患。调查发现，多家雇用朝鲜 IT 人员的公司后来遭到黑客攻击，有些攻击可以直接追溯到这些员工。

据联合国报告，朝鲜 IT 工人每年为该国赚取高达 6 亿美元的收入，大部分都上交给政府。这些资金被用于资助朝鲜的核武器计划。

许多公司在发现员工身份后立即解雇，并加强了背景审查流程。但朝鲜 IT 工人的渗透规模和成功程度令人震惊。区块链开发者 Zaki Manian 估计，"在整个加密行业中，来自朝鲜的简历、求职者或贡献者的比例可能超过 50%。"

一些典型案例包括:

• Truflation 在不知情的情况下雇用了 5 名朝鲜 IT 工人，他们自称来自日本、加拿大和美国等地。

• Cosmos Hub 区块链在 2021 年无意中雇用了两名朝鲜 IT 员工。

• Sushi 在 2021 年遭遇 300 万美元黑客攻击，与两名疑似朝鲜开发者有关。

• Fantom 基金会承认在 2021 年雇用了两名与朝鲜有关联的开发者。

许多公司表示，这些员工的技术能力很强,但往往会有一些可疑迹象,如经常更换付款地址、不愿开启视频等。

总的来说，朝鲜 IT 工人成功渗透加密行业的规模和程度令人担忧。这不仅带来安全隐患，还可能助长朝鲜的核计划。加密公司需要提高警惕,加强背景审查,以防范这种威胁。