암호화 산업에서 일하는 익명의 프로그래머는 아마도 북한 해커일 수 있다
이것은 조용한 전쟁이다.저자: Liam Kelly, DL 뉴스
편집: GaryMa 우 말하는 블록체인
요약
가짜 지원자들이 암호화폐의 익명성 수용 정도를 시험하고 있다.
유엔에 따르면, 4,000명의 북한인이 일자리를 얻어 기술 산업에 침투하려고 시도했다.
한 전문가가 말하길: "이것은 조용한 전쟁이다."
암호화폐 산업에서의 채용은 결코 쉬운 일이 아니다.
기술을 갖춘 개발자를 찾는 것은 어렵고, 여러 시간대의 원격 근무자를 관리하는 것도 쉽지 않다.
현재 암호화폐 채용은 더욱 어려워졌다.
DL 뉴스의 조사에 따르면, 가짜 지원자들이 위조된 이력서로 채용 웹사이트를 채우고 있다.
게다가 이러한 가짜 지원자들 중 상당수가 북한 국민으로 보이며, 민감한 데이터 수집, 해킹 및 자산 절도를 포함한 불순한 목적을 위해 암호화폐 프로젝트에 침투하려고 시도하고 있다는 증거가 늘어나고 있다.
암호화폐 전문 채용 회사 Plexus의 창립자 Shaun Potts는 DL 뉴스에 "이것은 산업에 대한 운영 위험이며, 해킹 공격이 기술 산업에 존재하는 것처럼 지속적인 현상이다. 이를 막을 수는 없지만, 위험을 최소화할 수는 있다."고 말했다.
신원 은폐
유엔 안전보장이사회에 따르면, 4,000명 이상의 북한인이 신원을 은폐하라는 지시를 받고 서구의 기술 산업, 특히 암호화폐 산업에 진입하려고 시도하고 있다.
안전보장이사회는 최근 615페이지의 보고서에서 58건의 사이버 절도 사건에서 북한 해커들이 지난 7년 동안 30억 달러의 암호화폐 자산을 훔쳤다고 밝혔다.
이러한 절도 중 얼마나 많은 것이 가짜 직원에 의해 이루어졌는지는 불확실하지만, 전문가들은 이 추세가 이제 막 시작되었다고 우려하고 있다.
"그들은 불법으로 자원, IT 작업, 육체 노동 및 해킹 기술을 판매하고 있다."
------ Taylor Monahan, MetaMask
이는 큰 사업이다. 단지 가짜 채용 프로그램만으로도 북한은 매년 최대 6억 달러의 수익을 올릴 수 있다고 유엔은 밝혔다.
MetaMask의 수석 보안 연구원 Taylor Monahan은 DL 뉴스에 "그들이 중국에 판매할 수 있는 자원은 매우 제한적이기 때문에, 그들은 불법으로 자원, IT 작업, 육체 노동 및 해킹 기술을 판매하여 수익을 올리고 있다."고 말했다.
새로운 도전
이러한 발전은 주류로 나아가고 있는 산업에 새로운 도전 과제가 되고 있다. 비트코인 ETF의 출시와 함께 월스트리트는 암호화폐를 자산 클래스로 받아들였다. Solana와 Aave와 같은 DeFi의 중견 기업들은 수익이 지속적으로 증가하고 있으며, 사업도 확장되고 있다.
산업 규모가 확대되고 신규 직원에 대한 수요가 급증하는 상황에서, 암호화폐 산업이 가장 원하지 않는 것은 대량의 가짜 지원자들이다.
Coinbase와 Binance를 포함한 10대 암호화폐 거래소는 5월 한 달 동안 1,200개 이상의 새로운 직위를 발표했다. 해고도 줄어들고 있다.
Layoffs.fyi의 데이터에 따르면, 올해 1분기 암호화폐 산업의 실업자는 지난해 같은 기간에 비해 현저히 감소했다.
"그들은 단지 LinkedIn 검색에서 눈에 띄기 위해 새로운 직위를 추가하고 있다."
------ Karolis Kundrotas, Durlston Partners
암호화폐 벤처 캐피탈 스튜디오 Number Group의 공동 창립자 Zak Cole은 DL 뉴스에 "내가 아는 모든 사람은 다른 프로젝트에 참여하고 있거나 여유 시간이 없다. 우리는 어떻게 새로운 인재를 영입할 수 있을까?"라고 말했다.
답은------검색 범위를 확장하는 것이다.
AI 검색
Cole과 그의 공동 창립자는 공식 채용 기관에 의존하지 않고, Applicant AI라는 인공지능 도구를 사용하여 지원자를 선별하고 있다. 이 도구는 AI를 사용하여 이력서에서 그들의 기준에 부합하는 키워드를 표시한다.
결과는 엇갈렸다. Number Group과의 비디오 면접에서, 네덜란드어를 모국어로 주장한 지원자가 해당 언어로 소통하라는 요청을 받고 전화를 끊었다.
또 다른 지원자의 GitHub 프로필------프로그래머의 LinkedIn------은 한 달 전에 생성된 것이었고, 그들은 고급 개발자 직위에 지원했다.
또 다른 이력서에서는 원격 근무 직위에 지원한 지원자가 텍사스의 한 주립 교도소를 주소로 기재했다.
그들이 정말로 교도소에 거주하는지 질문했을 때, 지원자는 "네."라고 대답했다.
Cole이 가장 걱정하는 것은 지원자가 자신이 말한 대로인지 확인하는 것이다.
그는 지원자를 선별하고 면접을 조율하는 과정에서 많은 사람들이 카메라를 켜기를 거부하는 패턴을 발견했다고 말했다.
비디오 통화
보통 그들이 면접에서 말하는 내용은 이력서에 적힌 내용과 모순된다. 다시 말해, 그들은 거짓말을 하고 있다.
"그들은 모두 같은 대본을 가지고 있다."고 Cole은 말했다. 그는 그들이 카메라 앞에 나타날 경우, 배경이 흐릿하고 다른 사람들이 있는 방에서 전화를 걸고 있다고 덧붙였다.
Durlston Partners의 암호화폐 산업 고문 Karolis Kundrotas는 많은 지원자들이 실제 LinkedIn 프로필을 복사하고 있다고 말했다.
"경험이 완전히 동일하고, 교육 배경도 실제 인물과 동일하다."고 그는 말했다. "그들은 단지 새로운 직위를 추가하여 LinkedIn 검색에서 다르게 보이게 하고 있다."
Kundrotas는 비디오 통화도 중요하다고 말하며, 상대방이 대답하기 전에 추가 정보를 빠르게 읽었는지 확인할 수 있다고 말했다.
DL 뉴스와 공유한 비디오 통화에서 한 지원자는 그렇게 행동했다.
그 지원자는 비대체 토큰(NFT)과 암호화 게임에 대한 깊은 이해가 있다고 주장했지만, 업계에서 가장 크고 잘 알려진 게임 중 하나인 "Axie Infinity"에 대해서는 들어본 적이 없다고 말했다.
이는 분명히 큰 위험 신호이다.
배경 조사 거부
많은 시간을 낭비하는 것 외에도, 이러한 가짜 지원자들은 암호화폐의 핵심 가치 중 하나인 익명성과 가명을 훼손하고 있다.
익명성과 가명은 암호화폐에서 중요한 가치이다. 프로젝트 팀은 배경 조사를 거부하고 스타트업처럼 빠르게 작업하는 경향이 있어, 이들은 불법 채용 프로그램의 주요 목표가 되고 있다.
이러한 이유로 Potts는 그의 95% 고객이 가명 개발자 채용을 중단했다고 밝혔다.
MetaMask의 Monahan은 "사람들은 암호화폐의 낮은 진입 장벽을 과소평가하고 있다. 실제로 무작위 프로젝트가 사람을 고용하여 작업을 수행하게 한 후, 그들의 직위를 신속하게 높이는 경우는 드물지 않다."고 말했다.
이것이 북한의 잠입 지원자들이 기대하는 것일 수 있다.
월 60,000 달러의 급여
일부 비밀 북한 암호화폐 직원은 월 60,000 달러에 달하는 수입을 올리며, 여러 개의 정규직과 프리랜서를 보유하고 있다.
고소득자는 30%의 수입을 유지할 수 있으며, 나머지는 평양 당국에 제출된다고 유엔 보고서는 밝혔다.
북한의 극심한 빈곤 상황을 고려할 때, 이러한 금액은 개인에게는 막대한 금액이다.
이것이 스타트업들이 경계를 유지해야 하는 이유이다.
Monahan은 "이것이 효과가 있는 한, 그들은 계속해서 채용 포럼에 직위를 게시하고, 이력서를 작성하며, 암호화폐 회사와 프로젝트를 공격할 것이다."고 말했다.
그들의 작업은 지정학적 관점에서도 중요하다.
Chainalysis의 조사 부사장 Erin Plante는 북한이 핵무기 프로그램을 자금 지원하는 방법 중 하나가 암호화폐 웹사이트를 해킹하는 것이라는 증거가 있다고 말했다. 블록체인 분석 회사 Elliptic의 데이터에 따르면, 북한 해커 조직 Lazarus Group은 2022년에 Ronin 브리지를 공격하여 5.4억 달러를 훔쳤다.
2019년, 미국 재무부 외국 자산 통제 사무소는 Lazarus에 제재를 가했다.
북한이 가짜 지원자를 이 계획의 일환으로 사용한다면, 이는 중대한 문제라고 블록체인 분석 회사 Inca Digital의 CEO Adam Zarzinski는 말했다.
전직 미국 공군 판사인 Zarzinski는 DL 뉴스에 "이것은 조용한 전쟁이다."고 말했다.
