朝鮮黑客滲透加密貨幣行業內幕調查

近期一項調查揭示,多家知名加密貨幣公司無意中僱傭了來自朝鮮的IT工作者。這些員工利用僞造身分成功通過面試和背景調查,獲得了真實的工作機會。

調查發現,至少有十多家加密貨幣公司inadvertently僱傭了朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

在美國等對朝鮮實施制裁的國家,僱傭朝鮮工人是違法的。這也給公司帶來了安全風險,多家公司在僱傭朝鮮IT人員後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"每個人都在努力篩選掉這些人。"他透露自己在2021年無意中僱傭了兩名朝鮮IT工作者來幫助開發Cosmos Hub區塊鏈。

僞造身分騙過背景調查

朝鮮IT工作者使用僞造的護照和身分證件,成功通過了公司的背景調查。他們還提供了看似真實的工作經歷和GitHub代碼貢獻歷史。

一些公司表示,這些員工的能力各不相同。有些人"來到公司,通過面試程序,就賺了幾個月的工資"。但也有一些人展現出很強的技術能力。

資金流向朝鮮

調查發現,這些IT工作者將大部分收入匯給了與朝鮮政府有關的區塊鏈地址。

例如,一名自稱來自新加坡的開發者"Jun Kai"將近800萬美元匯給了被美國制裁的朝鮮特工Kim Sang Man。

另一名開發者"Sarawut Sanit"將所有收入匯給了與朝鮮光鮮銀行有關的錢包地址。該銀行被指控爲朝鮮的核武器計劃進行資金洗錢。

黑客攻擊與朝鮮IT工作者有關

調查還發現,一些僱用朝鮮IT工作者的公司後來遭到黑客攻擊,其中一些案例可以直接與這些員工聯繫起來。

2021年,Sushi遭遇300萬美元黑客攻擊,與兩名疑似朝鮮開發者有關。這兩人此前受僱於Sushi,但被解僱後仍保留了代碼訪問權限。

最近,Truflation和Delta Prime兩個項目也遭遇黑客攻擊,分別損失約500萬美元和700多萬美元。這兩家公司此前都曾inadvertently僱傭過朝鮮IT人員。

當局態度寬容

雖然僱傭朝鮮工人違反制裁,但美國等國家目前尚未起訴任何加密公司。

專家認爲,這些公司最好的情況下是遭遇了一種異常復雜的身分欺詐,最壞的情況則是陷入了一個令人羞辱的長期騙局。

調查揭示的情況表明,朝鮮IT工作者在加密行業中比之前想象的要普遍得多。幾乎每位受訪的招聘經理都承認,他們曾面試過或無意中僱傭了疑似朝鮮開發者。

這種滲透給加密貨幣行業帶來了嚴重的安全隱患,需要公司加強審查和防範。同時也凸顯出朝鮮政府利用IT人才規避制裁、獲取資金的能力。