嗨，crypto爱好者和区块链达人们！如果你一直关注加密圈的最新动态，或许已经听说过朝鲜IT员工偷偷进入远程技术岗位的传闻。准备好吧，因为加密侦探ZachXBT最近的调查揭开了一个巨大的内幕。让我们深入了解自2025年1月以来，超过1658万美元如何流入这些员工手中——以及这对行业意味着什么。

令人震惊的爆料

ZachXBT是链上分析领域的知名人物，他于2025年7月2日在X上发布了一条火爆的长推。调查显示，超过1658万美元——平均每月约276万美元——支付给冒充开发者的朝鲜IT员工。这些付款每月介于3000美元至8000美元之间，意味着大约345至920个岗位遭到渗透。这个数字令人震惊，同时也是给招聘远程人才的公司敲响的警钟。

该推文附带了一张实用的表格（见下图），列出了假名、收款地址、所在地、GitHub资料和邮箱地址。像“Andy Bell”和“Sandy Nguyen”这样的名字频繁出现，付款地址涉及Ethereum，假地址则涵盖德克萨斯、加利福尼亚和多伦多等地。伪装相当巧妙，但线索最终都指向了朝鲜。

他们是如何做到的

那么，这些员工怎么渗透这么多岗位呢？ZachXBT的调查指出，背后是虚假身份和精密协调的结合。推文中的第二张图显示了一次多人视频通话，其中有个名为“Sandy Nguyen”的人。结合开源情报（OSINT），这个人与一次朝鲜活动相关联——背景中还能看到朝鲜国旗。这明显表明他们不是普通的远程开发者。

推文还提醒团队注意几个风险信号：拒绝线下面谈、声称在加州却用俄罗斯IP、通过互荐获得职位。这些迹象加上LinkedIn资料被删除、KYC审核失败等，都是危险的明确信号。

加密货币的联系

这件事更具戏剧性的是加密货币的角色，特别是像USDC这样的稳定币。ZachXBT追踪到来自Circle账户的付款流向该计划相关地址，其中还包括2023年被Tether列入黑名单的地址。这就对稳定币服务商防止非法活动的能力提出了质疑。虽然比特币曾是勒索软件的首选，但稳定币因其价格稳定和交易速度快，现在成了这类交易的首选工具。

调查还指出，这些员工经常身兼数职，因表现不佳被解雇，并可能通过插入漏洞威胁项目安全。像LND和Munchables这样的公司已经遭遇了类似的风险。

为什么这很重要

这不仅仅是加密圈的问题，而是全球科技行业的挑战。ZachXBT指出，传统科技公司同样脆弱，但加密货币支付的可追溯性让这类骗局更容易被发现。新型银行和集成稳定币的金融科技发展，更方便这些员工将法币转换成加密货币。

更重要的教训是：雇佣廉价且未经严格审查的人才，可能带来灾难性后果。ZachXBT建议，团队中出现多名朝鲜IT员工是创业公司失败的高风险信号，通常因招聘疏忽和人才短缺造成。

接下来会怎样？

ZachXBT正在关注另外五个类似的员工群体，但暂未公开更多细节。调查还透露资金洗钱趋势正在从Binance转向Coinbase等美国交易所。随着加密行业的发展，更高的安全意识和防护措施变得日益重要。

对区块链从业者来说，这是一座宝藏。如果你正在构建或投资项目，务必核查团队资质，警惕那些风险信号。想了解更多meme token新闻或区块链趋势，记得常来meme-insider.com获取最新资讯！

你怎么看这次调查？在自己的项目中有没有发现类似的可疑行为？欢迎在评论区分享你的看法，我们期待与你交流！