朝鲜的工人似乎继续通过伪造文件在crypto行业渗透。事实上,一份报告显示,超过十二家区块链公司在不知情的情况下雇用了来自朝鲜民主主义人民共和国 (RPDC) 的IT工人。
Summary
朝鲜和使用假文件在加密行业的招聘
根据报道,似乎朝鲜的工人继续成功渗透到加密行业,通过使用伪造文件进行招聘。
的确,在美国和其他制裁朝鲜的国家,雇用朝鲜民主主义人民共和国 (RPDC) 的工人是非法的。这是因为让他们在该国的公司工作会使整个国家的安全处于风险之中。
尽管如此,似乎这个过程无法停止。事实上,据透露,已经确定超过12家区块链公司在不知情的情况下雇用了朝鲜的IT工人。
实际上,这些工人使用了假身份证件,并成功通过了各种面试,还通过了推荐信的检查。这些欺诈工人所提供的故事被区块链公司视为真实的工作经历。
在各种已建立的区块链项目中,后来发现其团队中有朝鲜民主主义人民共和国人员的项目包括Injective, ZeroLend, Fantom, Sushi, Yearn Finance 和 Cosmos Hub。
朝鲜:在加密公司工作的”bull”和”bear”可能变得危险
一直在谈论像美国这样制裁朝鲜的国家,这个RPDC雇用信息技术工人的现象真的变得非常危险。
对此,美国当局加大了警告,这些朝鲜工人渗透到加密等技术公司,并利用收益资助其国家的核武器计划。
不仅如此,联合国2024年的报告指出,这些IT工人每年为金正恩政权赚取高达6亿美元的收入。
Zaki Manian,一位重要的区块链开发人员,他在不知情的情况下于2021年雇用了两名朝鲜工人来帮助开发Cosmos Hub区块链,他表示情况正在急剧上升。以下是他的话:
“到达的简历百分比,或者是求职的人,或者是想要贡献的人——任何事情——可能来自朝鲜的比例在整个加密货币行业中超过了50%。所有人都在努力筛选这些人。”
2023年加密货币盗窃和诈骗的主角
在2024年初,报告显示,TRM Labs指出朝鲜的黑客在2023年是crypto盗窃和诈骗的主角。
具体来说,朝鲜的恶意行为者能够窃取超过6亿美元的资金,在过去6年中累计几乎达到30亿美元的战利品。
谈到2024年,最近涉及朝鲜和加密货币黑客的新闻是印度WazirX加密货币交易所遭受的攻击。
而事实上,去年七月,crypto-exchange 不得不 暂停加密货币和印度卢比的提取,正是由于黑客攻击导致WazirX损失了高达2.349亿美元的数字资产。
分析所使用的攻击类型,区块链公司Elliptic 揭示了这些是典型的北朝鲜黑客的相同模式和技术。