朝鲜IT工作者渗透科技与加密项目，获利超1600万美元

一项日益增长的国家安全威胁正在全球科技与加密行业悄然蔓延。据链上侦探ZachXBT数据显示，仅2025年初至今就有超过1658万美元资金流向朝鲜IT工作者，相当于每月约276万美元的规模。

这些开发者伪装成合法自由职业者，实则与朝鲜政权存在秘密关联。通过简单策略和社会工程学手段，他们渗透技术团队、获取敏感职位，并将加密支付引导至与受制裁实体关联的钱包地址。

危险信号与风险模式有哪些？

这些IT工作者月收入通常在3000至8000美元之间，这意味着今年已有345到920个岗位被渗透。尽管数字触目惊心，但其雇佣模式暴露出众多企业在人才审核环节存在严重疏漏。

多数团队忽略了明显警示信号：声称居住在当地却拒绝与团队成员线下见面，或自称在美国工作却使用俄罗斯IP地址。某些案例中，这些人员还会互相引荐新职位，形成内部渗透人员网络。

他们如何规避安全审查？

这些IT工作者普遍存在欺诈特征：频繁更改GitHub用户名、入职后立即删除LinkedIn资料、经常无法通过基础KYC验证。尽管存在诸多危险信号，加密企业仍在不知情状态下向其支付报酬，有时资金甚至直接来自Circle等受监管平台。

Circle与合规隐忧

有案例显示，某USDC支付最终流向的地址，与朝鲜特工关联的泰达币黑名单账户仅相隔一次转账。更令人担忧的是，这些人员持有美国本土交易所账户。

尽管Coinbase和Robinhood等平台被认为执行严格KYC政策，许多人仍能未被察觉地使用这些服务。由于币安监管加强，更多人转向MEXC等交易所进行链上洗钱。

初创企业为何高风险？

虽然加密项目常被提及，传统科技公司同样面临威胁。这些人员通常同时任职多个远程岗位，工作表现差且频繁遭解雇，但往往在被清除前就已造成损害。

一旦他们（特别是担任智能合约开发角色）潜入项目，将对项目完整性与资金安全构成实质威胁。最终，许多团队为降低成本牺牲安全考量，在未充分背景调查的情况下雇佣廉价国际人才，造就了极易被利用的环境。