Coinbase 新招聘政策是否违反美国联邦法？

Brian Armstrong 最近宣布，Coinbase 将开始要求员工进行现场培训，并将某些职位限制为仅限美国公民，这引发了人们对公司新政策是否违反美国反歧视法的质疑。

在接受 BeInCrypto 采访时，Coinbase 的一位发言人澄清，公司并未采用全面的“仅限美国公民”政策。为应对朝鲜黑客的威胁，这些变更仅影响那些需要接触敏感系统的职位。

朝鲜渗透威胁分析

Coinbase 正准备采取全新的安全政策，以应对来自朝鲜黑客日益加剧的威胁。

首席执行官Brian Armstrong上周宣布，公司将重新调整其业务运营方向，某些职位将仅限美国公民。

新政策要求所有新员工参加现场培训。此外，负责处理敏感系统的员工现在必须是美国公民，并需进行指纹识别。

Coinbase 面临的问题绝非小事。作为一家领先的中心化交易所，它一直是朝鲜黑客的目标。这些国家支持的威胁行为者已经将攻击手段从传统的网络攻击转向更隐蔽的策略：渗透。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) July 2, 2025

这种新策略涉及朝鲜特工申请加密公司中的远程 Web3 和 IT 职位。他们利用虚假身份和复杂的社会工程手段，从内部获取立足点，从而进行大规模盗窃并将资金转移回政权。

尽管形势严峻，这一声明立即引发了争议和一个核心法律问题：这些政策，特别是公民身份要求，是否违反了美国联邦反歧视法？

Coinbase 能否在现行法律下捍卫措施

乍一看，Coinbase 的新政策似乎与美国联邦法律直接冲突。

《移民和国籍法》（INA）通常禁止雇主基于个人的公民身份或移民身份进行歧视。

鉴于该系统旨在确保美国公民、永久居民、庇护者和难民的公平待遇，对所有职位实施“仅限美国公民”的规定可能是非法的。

然而，《移民与国籍法》确实承认若干重要的例外情况。例如，联邦法律可以允许雇主拒绝不符合特定国家安全要求的个人的工作机会。这一规则通常适用于需要正式安全许可或接触机密信息的职位。

出口管制法律也防止敏感技术落入不当之手。其中最严格的是《国际武器贸易条例》（ITAR），该条例管理军事和国防相关物品。更广泛的《出口管理条例》（EAR）则涵盖具有商业和军事应用的“双重用途”物品。

这些法律并不强制要求基于公民身份的招聘。然而，它们可以使公司更容易雇用美国公民，避免为与非美国人共享技术而获得特殊政府许可的复杂过程。

最后，根据联邦合同的要求，公司可能被法律要求仅雇用美国公民担任某些职位。

Coinbase 的核心法律难题在于其能否成功论证其安全驱动措施是否属于这些允许的例外之一，或者其做法是否为科技行业设立了一个危险的先例。

精准政策取代全面禁令

Coinbase 宣布的初步消息引发了猜测，认为其正在采用公司范围内的“仅限美国公民”招聘政策，这将直接违反联邦法律。

然而，Coinbase 的发言人在与 BeInCrypto 的电子邮件交流中纠正了这一说法。

“我们并未采用公司范围内的‘仅限美国公民’招聘政策……这些变化主要影响那些接触敏感系统的员工，Coinbase 的职位仍然对符合条件的候选人开放，无论其国籍如何，”发言人告诉 BeInCrypto。

这一区别表明，公司并未依赖特定的联邦法规来证明其政策的合理性。事实上，发言人澄清说，Coinbase 的新安全措施并不是为了利用美国联邦法律规定的任何法律例外。

“这不是关于援引 ITAR/EAR 或创建基于公民身份的招聘限制。讨论中的变化是关于在入职阶段增加新的安全措施，比如面对面身份验证、指纹识别和入职培训，以减少恶意行为者带来的风险，”Coinbase 表示。

关于强制性的面对面入职培训，Coinbase澄清说，这些活动将在非美国员工的区域中心进行。

虽然 Coinbase 的政策显然避免了最明显的法律陷阱，但它确实进入了一个新的、未经测试的灰色地带。

招聘之外：保护劳动力

Coinbase 的立场基于这样一个论点：来自朝鲜黑客的威胁极其严重，以至于需要采取一种通常被视为过度的措施。实际上，它是在赌法院会认为其安全理由足够有说服力，以压倒歧视指控。

In one of my favourite Cheeky Pint episodes to date, @brian_armstrong brings us behind the scenes at @coinbase: their battles against North Korean hackers, war stories from breakneck early scaling, confronting people who won’t use AI to code, Coinbase becoming people’s primary… pic.twitter.com/OyJkGGuGxV

— John Collison (@collision) August 20, 2025

在为其立场辩护时，Coinbase 将其新措施置于整个行业范围内的转变背景中。

“鉴于欺诈性申请和恶意行为者试图渗透科技公司的情况增加，我们预计更强的身份验证和有限的面对面要求将在整个行业中变得更加普遍，”Coinbase 发言人告诉 BeInCrypto。

为了配合这一更严格身份验证的趋势，公司还实施了多层次的安全措施，以应对内部漏洞。

“我们非常重视内部威胁风险，包括外部胁迫或贿赂企图。我们的多层次方法包括技术监控、背景调查、强制性安全培训，以及未来更强的面对面入职保障措施，”Coinbase 补充道。

通过展示其政策同时针对新员工和现有员工，Coinbase 将其措施定位为对联邦法律可能未完全预见的威胁的全面回应，而非歧视性行为。

Coinbase 成为加密行业试金石

围绕 Coinbase 政策的争论反映了整个行业面临的更大挑战。随着国家支持的黑客和恶意团体变得更加复杂，公司被迫采取模糊传统招聘实践与国家安全界限的安全措施。

North Korea has dispatched thousands of skilled IT workers abroad with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers so they can support North Korean cyber operations and generate revenue for the North Korean regime.  Learn more… pic.twitter.com/qctMta67BF

— NCSC (@NCSCgov) April 3, 2025

鉴于其广泛的影响力，Coinbase 对这些威胁的回应可能会成为一个先例。问题不再是公司是否可以雇佣非公民。

这也涉及在保护自身及其客户免受这些日益复杂的攻击时，如何在法律和道德之间走钢丝。

尽管 Coinbase 为其行动进行了辩护，但尚不清楚其模式是否会成为行业新标准，或是在新一轮法律战中的首个测试案例。