朝鲜黑客渗透加密货币行业内幕调查

近期一项调查揭示,多家知名加密货币公司无意中雇佣了来自朝鲜的IT工作者。这些员工利用伪造身份成功通过面试和背景调查,获得了真实的工作机会。

调查发现,至少有十多家加密货币公司inadvertently雇佣了朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

在美国等对朝鲜实施制裁的国家,雇佣朝鲜工人是违法的。这也给公司带来了安全风险,多家公司在雇佣朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"每个人都在努力筛选掉这些人。"他透露自己在2021年无意中雇佣了两名朝鲜IT工作者来帮助开发Cosmos Hub区块链。

伪造身份骗过背景调查

朝鲜IT工作者使用伪造的护照和身份证件,成功通过了公司的背景调查。他们还提供了看似真实的工作经历和GitHub代码贡献历史。

一些公司表示,这些员工的能力各不相同。有些人"来到公司,通过面试程序,就赚了几个月的工资"。但也有一些人展现出很强的技术能力。

资金流向朝鲜

调查发现,这些IT工作者将大部分收入汇给了与朝鲜政府有关的区块链地址。

例如,一名自称来自新加坡的开发者"Jun Kai"将近800万美元汇给了被美国制裁的朝鲜特工Kim Sang Man。

另一名开发者"Sarawut Sanit"将所有收入汇给了与朝鲜光鲜银行有关的钱包地址。该银行被指控为朝鲜的核武器计划进行资金洗钱。

黑客攻击与朝鲜IT工作者有关

调查还发现,一些雇用朝鲜IT工作者的公司后来遭到黑客攻击,其中一些案例可以直接与这些员工联系起来。

2021年,Sushi遭遇300万美元黑客攻击,与两名疑似朝鲜开发者有关。这两人此前受雇于Sushi,但被解雇后仍保留了代码访问权限。

最近,Truflation和Delta Prime两个项目也遭遇黑客攻击,分别损失约500万美元和700多万美元。这两家公司此前都曾inadvertently雇佣过朝鲜IT人员。

当局态度宽容

虽然雇佣朝鲜工人违反制裁,但美国等国家目前尚未起诉任何加密公司。

专家认为,这些公司最好的情况下是遭遇了一种异常复杂的身份欺诈,最坏的情况则是陷入了一个令人羞辱的长期骗局。

调查揭示的情况表明,朝鲜IT工作者在加密行业中比之前想象的要普遍得多。几乎每位受访的招聘经理都承认,他们曾面试过或无意中雇佣了疑似朝鲜开发者。

这种渗透给加密货币行业带来了严重的安全隐患,需要公司加强审查和防范。同时也凸显出朝鲜政府利用IT人才规避制裁、获取资金的能力。