朝鮮如何滲透加密貨幣行業

加密貨幣行業正面臨着一個不斷增長的威脅:來自朝鮮的IT工作者正在滲透各種加密項目。近期的一項調查發現,多家知名加密公司在不知情的情況下僱用了朝鮮IT人員,這不僅帶來法律風險,還可能導致安全漏洞和資金損失。

朝鮮IT工作者的滲透手段

朝鮮IT工作者通常使用以下方法滲透加密公司:

• 使用假身分和僞造證件應聘遠程工作崗位
• 展示令人印象深刻的GitHub貢獻記錄和工作經歷
• 利用加密行業普遍採用遠程工作的特點
• 通過各種渠道投遞簡歷,包括Telegram、Discord等平台

許多公司在僱用這些員工時並不知情,直到後來才發現異常。一些常見的可疑跡象包括:

• 員工工作時間與聲稱所在地時區不符
• 多人假扮同一個員工身分
• 視頻通話時總是關閉攝像頭
• 頻繁更換付款地址和在線身分

僱用朝鮮IT工作者的風險

僱用朝鮮IT人員可能帶來嚴重後果:

• 違反美國等國對朝鮮的制裁,面臨法律風險
• 朝鮮工人可能利用工作機會竊取公司機密信息
• 增加遭受黑客攻擊和資金被盜的風險
• 間接資助朝鮮的核武器計劃

例如,2021年DeFi平台Sushi遭到300萬美元黑客攻擊,就與僱用的兩名疑似朝鮮開發者有關。

應對措施

爲應對這一威脅,加密公司可採取以下措施:

• 加強背景調查和身分驗證流程
• 要求遠程員工定期開啓視頻通話
• 密切關注員工的異常行爲
• 限制新員工對關鍵系統的訪問權限
• 加強內部安全審計

雖然完全杜絕風險很困難,但提高警惕和採取預防措施可以降低被滲透的可能性。加密行業需要共同努力,提高對這一威脅的認識,加強信息共享,共同應對朝鮮IT工作者帶來的挑戰。