朝鲜如何渗透加密货币行业

加密货币行业正面临着一个不断增长的威胁:来自朝鲜的IT工作者正在渗透各种加密项目。近期的一项调查发现,多家知名加密公司在不知情的情况下雇用了朝鲜IT人员,这不仅带来法律风险,还可能导致安全漏洞和资金损失。

朝鲜IT工作者的渗透手段

朝鲜IT工作者通常使用以下方法渗透加密公司:

• 使用假身份和伪造证件应聘远程工作岗位
• 展示令人印象深刻的GitHub贡献记录和工作经历
• 利用加密行业普遍采用远程工作的特点
• 通过各种渠道投递简历,包括Telegram、Discord等平台

许多公司在雇用这些员工时并不知情,直到后来才发现异常。一些常见的可疑迹象包括:

• 员工工作时间与声称所在地时区不符
• 多人假扮同一个员工身份
• 视频通话时总是关闭摄像头
• 频繁更换付款地址和在线身份

雇用朝鲜IT工作者的风险

雇用朝鲜IT人员可能带来严重后果:

• 违反美国等国对朝鲜的制裁,面临法律风险
• 朝鲜工人可能利用工作机会窃取公司机密信息
• 增加遭受黑客攻击和资金被盗的风险
• 间接资助朝鲜的核武器计划

例如,2021年DeFi平台Sushi遭到300万美元黑客攻击,就与雇用的两名疑似朝鲜开发者有关。

应对措施

为应对这一威胁,加密公司可采取以下措施:

• 加强背景调查和身份验证流程
• 要求远程员工定期开启视频通话
• 密切关注员工的异常行为
• 限制新员工对关键系统的访问权限
• 加强内部安全审计

虽然完全杜绝风险很困难,但提高警惕和采取预防措施可以降低被渗透的可能性。加密行业需要共同努力,提高对这一威胁的认识,加强信息共享,共同应对朝鲜IT工作者带来的挑战。