来自 @zachxbt 劲爆爆料： 2025年1月以来，朝鲜IT工人通过伪造身份渗透到多个公司和项目，累计获得超过1658万美元（约每月276万美元）的报酬，涉及345至920个职位，薪资范围为每月3000至8000美元。 通过公开信息（OSINT）和区块链追踪，发现如“Sandy Nguyen”等朝鲜IT工人使用假身份（如美国或加拿大地址），甚至在公开活动中暴露朝鲜背景（如与朝鲜国旗合影）。 支付主要通过加密货币（如USDC）进行，资金最终流向朝鲜政府，涉及洗钱行为，并与已被制裁的地址（如Hyon Sop Sim相关）关联。 朝鲜IT工人拒绝线下会面、频繁更换身份信息、通过俄罗斯IP操作等行为引发红旗，增加了项目被攻击（如数据勒索）的风险。 问题不仅限于加密项目，传统科技公司同样受影响，朝鲜工人利用远程工作和人才短缺漏洞，损害企业安全并为北韩武器计划筹资。 朝鲜IT工人越来越多使用美国交易所（如Coinbase），MEXC仍为洗钱热门平台。建议企业加强KYC/AML检查和区块链监控以防范此类威胁。