朝鮮黑客如何滲透加密貨幣行業

近期一項調查揭示,多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者。這些工作者使用假身分成功應聘,通過了背景調查,並提供了看似真實的工作經歷。

調查發現,至少有十幾家加密公司無意中僱用了朝鮮IT人員,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名項目。

這些朝鮮IT工作者通常使用假護照和身分證,有些人還擁有令人印象深刻的GitHub代碼貢獻歷史。他們的技術能力參差不齊,有些人只能"混幾個月工資",而有些則表現出色。

僱傭朝鮮工人在美國等實施制裁的國家是違法的,也存在安全風險。調查發現多家公司在僱用朝鮮IT人員後遭到黑客攻擊。

著名區塊鏈開發者Zaki Manian表示:"在整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。每個人都在努力篩選掉這些人。"

一些公司在得知員工可能來自朝鮮後,回想起一些異常情況,如員工工作時間與所在地時區不符,或者多人假扮一個人等。

2021年,Sushi遭遇300萬美元黑客攻擊,與其僱用的兩名疑似朝鮮開發人員有關。這些開發者向MISO平台提交了惡意代碼,將資金轉移到自己控制的錢包中。

專家表示,朝鮮IT工作者與該國的黑客活動密切相關。他們通過社會工程等手段獲取信息或直接訪問系統,爲朝鮮的網路攻擊做出貢獻。

這項調查首次揭露了朝鮮IT工作者滲透加密行業的廣泛程度,也凸顯了相關企業在人員背景審查方面存在的漏洞。加密公司需要更加警惕,加強安全措施,以防範這種隱蔽的威脅。