【新手福利】欧易OKX盲盒大放送!下载即领,最高可得50 USDT!
2025-06-09 9
2025-07-04 0
一个日益增长的国家安全威胁正在全球科技和加密货币行业中悄然蔓延。根据链上侦探ZachXBT的数据,仅2025年初至今就有超过1658万美元流入朝鲜IT工作者手中,相当于每月约276万美元。
这些开发者伪装成合法自由职业者,实则与朝鲜政权存在秘密关联。通过简单策略和社会工程学手段,他们已渗透多个技术团队,获取敏感职位,并将加密货币付款导向受制裁实体关联的地址。
这些IT工作者月收入通常在3000至8000美元之间,这意味着今年已有345到920个工作岗位被渗透。虽然数字惊人,但其雇佣模式暴露出许多公司在招聘和审查流程中令人担忧的懈怠。
多数团队未能注意到明显迹象:声称住在当地却拒绝与同事线下见面,或自称在美国工作却使用俄罗斯IP地址。某些案例中,这些工作者还会互相推荐新职位,形成内部渗透人员集群。
这些IT工作者普遍存在欺诈特征:频繁更改GitHub用户名、入职后删除LinkedIn资料、经常无法通过基本KYC验证。尽管存在危险信号,加密货币公司仍在不知情的情况下向其付款,有时甚至通过Circle等受监管平台直接转账。
某案例中,USDC付款被追踪至与朝鲜特工关联的泰达币黑名单账户仅一步之遥的地址。更令人担忧的是,这些工作者持有美国本土交易所账户。
尽管Coinbase和Robinhood等平台被认为执行严格KYC,许多人仍能未被察觉地使用这些服务。其他人员则因币安监管加强,转而使用MEXC等交易所进行链上洗钱。
虽然加密项目常被提及,传统科技公司同样面临威胁。这些工作者常同时担任多个远程职位,表现不佳且频繁被解雇,但在被清除前就可能已造成损害。
一旦进入项目(尤其是担任智能合约开发角色),他们将直接威胁项目完整性与资金安全。最终,许多团队为节省成本牺牲安全性,雇佣未充分背景调查的廉价国际人才,创造了极易被利用的环境。