朝鲜黑客如何渗透加密货币行业

近期一项调查揭示,多家知名加密货币公司在不知情的情况下雇佣了来自朝鲜的IT工作者。这些工作者使用假身份成功应聘,通过了背景调查,并提供了看似真实的工作经历。

调查发现,至少有十几家加密公司无意中雇用了朝鲜IT人员,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等知名项目。

这些朝鲜IT工作者通常使用假护照和身份证,有些人还拥有令人印象深刻的GitHub代码贡献历史。他们的技术能力参差不齐,有些人只能"混几个月工资",而有些则表现出色。

雇佣朝鲜工人在美国等实施制裁的国家是违法的,也存在安全风险。调查发现多家公司在雇用朝鲜IT人员后遭到黑客攻击。

著名区块链开发者Zaki Manian表示:"在整个加密行业中,来自朝鲜的简历、求职者或贡献者的比例可能超过50%。每个人都在努力筛选掉这些人。"

一些公司在得知员工可能来自朝鲜后,回想起一些异常情况,如员工工作时间与所在地时区不符,或者多人假扮一个人等。

2021年,Sushi遭遇300万美元黑客攻击,与其雇用的两名疑似朝鲜开发人员有关。这些开发者向MISO平台提交了恶意代码,将资金转移到自己控制的钱包中。

专家表示,朝鲜IT工作者与该国的黑客活动密切相关。他们通过社会工程等手段获取信息或直接访问系统,为朝鲜的网络攻击做出贡献。

这项调查首次揭露了朝鲜IT工作者渗透加密行业的广泛程度,也凸显了相关企业在人员背景审查方面存在的漏洞。加密公司需要更加警惕,加强安全措施,以防范这种隐蔽的威胁。