Finews
台灣最好懂得財經、科技新聞網!
帶給你最有用的新聞資訊。
北韓滲透加密貨幣產業的調查揭示潛在風險
- 北韓IT工作者在許多加密貨幣公司任職,無意間引起網絡安全和法律風險。
- 知名區塊鏈項目如Cosmos Hub和Sushi等被證實聘用了北韓人員。
- 美國和聯合國的制裁明令禁止僱用北韓工人,違者將面臨法律風險。
- 北韓IT工人通過假身份獲得工作並將薪資轉回北韓,支持其核武計畫。
- 許多被聘用的北韓IT工人被懷疑參與了多次黑客攻擊。
根據CoinDesk的調查,許多加密貨幣公司無意中聘用了來自北韓的IT工作者,這些公司包括著名的區塊鏈項目,如Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub。這些工作者使用假身份,順利通過面試及背景檢查,並提供真實的工作歷史。
在美國及其他國家,僱用北韓工作者是違法的,並且會帶來安全風險。CoinDesk發現,許多公司在聘用北韓IT工作者後遭到黑客攻擊。知名的區塊鏈開發者Zaki Manian表示:“每個人都在努力排除這些人。”
Truflation的創始人Stefan Rust透露,2023年他無意中聘用了第一位北韓員工,這位自稱來自日本的開發者引發了若干不尋常的情況。他在某次通話中提到其所處地區出現地震,而當時日本並未發生地震。隨著時間推移,Rust發現“Ryuhei”和其他幾名員工實際上都是北韓人,這使得他成為北韓系統的受害者,他們利用遠程工作來為北韓在海外賺取資金。
美國當局近期發出警告,指出北韓IT工人正試圖滲透科技公司,包括加密貨幣企業,並利用所賺取的收入來資助朝鮮的核武器計畫。根據2024年的聯合國報告,北韓IT工人每年為金正恩的政權賺取高達6億美元的收入。即便是無意中雇用這些工作者,也違反了聯合國的制裁並在美國和其他國家屬於非法行為。
調查還發現,加密貨幣產業中的北韓IT工作者數量遠比先前想像的多。幾乎每位與CoinDesk聯繫的招聘經理都承認面試過懷疑為北韓的開發者,或雇用了北韓IT工作者,對此他們感到憂慮。
北韓工作者的求職應用來自各種渠道,包括Telegram及Discord等通訊平台,以及專門的加密工作招聘網站。MetaMask產品經理Taylor Monahan指出,加密行業對新興團隊的接受度較高,因此更容易讓北韓工作者獲得面試機會。
CoinDesk的調查顯示,聘用北韓IT工作者不僅在法律上存在風險,更有可能造成安全威脅,因為北韓黑客已知會利用這些隱藏的雇員來攻擊企業。這些案例強調加密貨幣行業在招聘過程中的脆弱性,並需要強化背景調查進程,以減少安全風險。
如果你喜歡這類新聞,可以到 ain/">【區塊鏈】 看更多文章。
延伸閱讀
