朝鮮 IT 工人滲透加密行業內幕

多家加密貨幣公司在不知情的情況下僱傭了來自朝鮮的 IT 工作者,其中包括一些知名項目。這些員工使用假身分成功通過面試和背景審查,並提供了真實的工作經歷。

在美國等制裁朝鮮的國家,僱傭朝鮮工人是違法的。這也帶來了安全風險,一些公司在僱傭朝鮮 IT 工人後遭到黑客攻擊。

這些朝鮮 IT 工人通常使用假護照和身分證,並展示令人印象深刻的 GitHub 代碼貢獻歷史。他們的技術能力參差不齊,有些人只是爲了"賺幾個月工資",而有些則非常優秀。

許多僱主表示,當發現員工可能是朝鮮人時,一些異常情況變得更有意義了,比如工作時間與所在地不符,或者多人假扮一個人。

一些公司在發現員工與朝鮮有關聯後立即解僱,並加強了安全措施。但也有公司遭到了黑客攻擊,損失巨大。

朝鮮 IT 工人與黑客活動經常聯繫在一起。他們通過社會工程等方式獲取信息,爲朝鮮的網路攻擊做出貢獻。

總的來說,朝鮮 IT 工人在加密行業的滲透比想象中更普遍。雖然美國等國家尚未起訴僱用朝鮮工人的公司,但這仍然帶來了法律和安全風險。加密公司需要提高警惕,加強背景審查和安全措施。