暗号業界で働く匿名のプログラマーは、北朝鮮のハッカーである可能性がある。

著者：Liam Kelly, DL News

翻訳：GaryMa 吴说区块链

概要

• 偽の応募者が暗号通貨の匿名性の受容度を試しています。

• 国連によれば、4,000人以上の北朝鮮人が仕事を得ることでテクノロジー業界に浸透しようとしています。

• 専門家は「これは静かな戦争です」と述べています。

暗号通貨業界の採用は決して簡単なことではありません。

技術を持つ開発者を見つけるのは難しく、複数のタイムゾーンでのリモートワーカーを管理するのも容易ではありません。

現在、暗号通貨の採用はさらに困難になっています。

DL Newsの調査によると、偽の応募者が偽造された履歴書で採用サイトを埋め尽くしています。

さらに、これらの偽の応募者の中には、敏感なデータの収集、ハッキング、資産の盗難などの悪意のある目的で暗号通貨プロジェクトに浸透しようとしている北朝鮮国民が多くいるという証拠が増えています。

暗号通貨専門の採用会社Plexusの創設者ショーン・ポッツはDL Newsに対し、「これは業界にとって操作リスクであり、ハッキングがテクノロジー業界に存在するのと同様に、持続的な現象です。止めることはできませんが、リスクを最小限に抑えることはできます」と述べました。

身元の隠蔽

国連安全保障理事会によれば、4,000人以上の北朝鮮人が身元を隠して西側のテクノロジー業界、特に暗号通貨業界に入ろうとしています。

安全保障理事会は最近の615ページの報告書で、過去7年間に58件のネットワーク盗難事件で北朝鮮のハッカーが30億ドル相当の暗号通貨資産を盗んだと述べています。

これらの盗難のうち、どれだけが偽の従業員を通じて実現されたのかは不明ですが、専門家はこの傾向が始まったばかりであることを懸念しています。

「彼らは違法にリソース、ITの仕事、肉体労働、ハッキング技術を販売しています。」

------ テイラー・モナハン、MetaMask

これは大きなビジネスです。偽の採用プログラムだけで、北朝鮮は年間最大6億ドルの収入を得ることができると国連は述べています。

MetaMaskのチーフセキュリティリサーチャー、テイラー・モナハンはDL Newsに対し、「彼らが中国に売れるリソースは非常に限られているため、違法にリソース、ITの仕事、肉体労働、ハッキング技術を販売して収益を上げています」と述べました。

新たな挑戦

この発展は、主流に向かう業界にとって新たな挑戦です。ビットコインETFの導入により、ウォール街は暗号通貨を資産クラスとして受け入れています。SolanaやAaveなどのDeFiの中堅企業の収益は増加し、ビジネスも拡大しています。

業界の規模が拡大し、新しい従業員の需要が急増する中で、暗号通貨業界が最も必要としていないのは、大量の偽の応募者です。

CoinbaseやBinanceを含む10の暗号通貨取引所は、5月だけで1,200以上の新しいポジションを発表しました。解雇も減少しています。

Layoffs.fyiのデータによると、昨年同期と比較して、今年第1四半期の暗号通貨業界の失業者数は著しく減少しています。

「彼らはLinkedInの検索で目立つために新しいポジションを追加しているだけです。」

------ カロリス・クンドロタス、ダールストン・パートナーズ

暗号通貨のベンチャーキャピタルスタジオNumber Groupの共同創設者ザック・コールはDL Newsに対し、「私が知っている人は皆、別のプロジェクトに取り組んでいるか、自由な時間がありません。新しい才能をどうやって引き入れるのでしょうか？」と述べました。

答えは------検索範囲を広げることです。

AI検索

コールと彼の共同創設者は正式な採用機関に頼らず、Applicant AIという名の人工知能ツールを使用して応募者を選別しています。このツールは、AIを使用して履歴書の中で彼らの基準に合ったキーワードをマークします。

結果は喜ばしいものとそうでないものが混在しています。Number Groupとのビデオ面接で、オランダ語を母国語と主張する応募者がその言語でのコミュニケーションを求められた際に電話を切りました。

別の応募者のGitHubプロフィール------プログラマーのLinkedIn------は1か月前に作成されたもので、彼らはシニア開発者のポジションに応募していました。

別の履歴書では、リモートワークのポジションに応募した応募者がテキサス州の州立刑務所を住所として挙げていました。

彼らが本当に刑務所に住んでいるか尋ねられたとき、応募者は「はい」と答えました。

コールが最も懸念しているのは、応募者が彼らの言う通りであるかどうかを確認することです。

彼は、応募者を選別し面接を設定する際に、パターンを発見しました：多くの人がカメラをオンにすることを拒否します。

ビデオ通話

通常、彼らが面接で言うことは履歴書に書かれていることと矛盾しています。言い換えれば、彼らは嘘をついています。

「彼らは皆同じ脚本を持っています」とコールは言います。彼は、彼らがカメラの前に現れるとき、背景がぼやけていて、他の人がいる部屋から電話をかけていることが多いと述べました。

ダールストン・パートナーズの暗号通貨業界アドバイザー、カロリス・クンドロタスは、多くの応募者が本物のLinkedInプロフィールをコピーしていると述べています。

「経験は完全に同じで、教育背景も実在の人物と同じです」と彼は言います。「彼らはただ新しいポジションを追加して、LinkedInの検索で異なるように見せているだけです。」

クンドロタスは、ビデオ通話も重要であると述べています。なぜなら、相手が回答する前に追加情報を迅速に読み込んでいるかどうかを見ることができるからです。

DL Newsと共有したビデオ通話の中で、ある応募者がそのようなことをしました。

その応募者は非代替性トークン（NFT）や暗号ゲームに深い理解があると述べましたが、業界で最大かつ最も有名なゲームの一つである「Axie Infinity」を聞いたことがないと言いました。

これは明らかに大きな危険信号です。

背景調査の拒否

多くの時間を無駄にするだけでなく、これらの偽の応募者は暗号通貨の核心的な理念の一つである匿名性と仮名に対しても損害を与えています。

匿名性と仮名は暗号通貨において重要な価値です。プロジェクトチームは背景調査を拒否し、スタートアップのスピードで作業する傾向があり、これが彼らを違法な採用プログラムの主要なターゲットにしています。

この理由から、ポッツは彼の95%のクライアントが仮名の開発者の採用を停止したと述べています。

MetaMaskのモナハンは、「人々は暗号通貨の低い参入障壁を過小評価しています。実際、ランダムなプロジェクトが人を雇って何か作業をさせ、すぐに彼らの地位を上げることは珍しくありません」と述べています。

これが北朝鮮の潜伏応募者が期待していることかもしれません。

月収60,000ドル

一部の秘密の北朝鮮の暗号通貨従業員は月収60,000ドルに達し、複数のフルタイムおよびフリーランスの仕事を持っています。

高収入者は収入の30%を保持し、残りは平壌当局に納めると国連の報告は述べています。

北朝鮮の極端な貧困状況を考えると、これらの金額は個人にとっては巨大です。

これがスタートアップが警戒を保たなければならない理由です。

モナハンは、「これが有効である限り、彼らは採用フォーラムにポジションを掲載し、履歴書を作成し、暗号通貨会社やプロジェクトを攻撃し続けるでしょう」と述べています。

彼らの仕事には地政学的な側面もあります。

Chainalysisの調査副社長エリン・プランテは、北朝鮮が核兵器計画の一部を資金調達する方法として暗号通貨サイトをハッキングする証拠があると述べています。ブロックチェーン分析会社Ellipticのデータによれば、北朝鮮のハッカー集団Lazarus Groupは2022年にRoninブリッジを襲撃し、5.4億ドルを盗みました。

2019年、アメリカ財務省外国資産管理局はLazarusに制裁を課しました。

もし北朝鮮が偽の応募者をこの計画の一部として利用しているなら、それは重大な問題であるとブロックチェーン分析会社Inca DigitalのCEOアダム・ザルジンスキーは述べています。

元アメリカ空軍の裁判官であるザルジンスキーはDL Newsに対し、「これは静かな戦争です」と述べました。