為加密行業打工的匿名碼農，可能是一名朝鮮黑客

作者：Liam Kelly, DL News

編譯：GaryMa 吳說區塊鏈

摘要

• 虛假應聘者正在測試加密貨幣對匿名性的接受程度。

• 聯合國稱，已有 4, 000 名朝鮮人試圖通過獲得工作來滲透科技行業。

• 一位專家表示："這是一場悄無聲息的戰爭。"

在加密貨幣行業招聘從來都不是一件容易的事。

找到有技術的開發人員很難，同時管理多個時區的遠程工作者也不容易。

現在，加密貨幣招聘變得更加艱難。

DL News 的調查發現，虛假應聘者正通過偽造的簡歷充斥著招聘網站。

此外，越來越多的證據表明，這些虛假應聘者中有不少似乎是朝鮮國民，他們試圖滲透加密貨幣項目以達到不良目的，包括收集敏感數據、黑客攻擊和盜取資產。

加密貨幣專門招聘公司 Plexus 的創始人 Shaun Potts 告訴 DL News："這對行業來說是一個操作風險，這是一種持續的現象，就像黑客攻擊在科技行業中存在一樣。你無法阻止它，但可以儘量降低風險。"

隱匿身份

根據聯合國安理會的說法，已有超過 4, 000 名朝鮮人被指示隱匿身份，試圖進入西方的科技行業工作，其中包括加密貨幣行業。

安理會在最近的一份 615 頁的報告中表示，在 58 起涉嫌網絡盜竊案件中，朝鮮黑客在過去七年內竊取了價值 30 億美元的加密貨幣資產。

雖然尚不清楚這些盜竊中有多少是通過虛假員工實現的，但專家擔心這一趨勢才剛剛開始。

"他們非法銷售資源、IT 工作、苦力勞動和黑客技術。"

------ Taylor Monahan，MetaMask

因為這是一個大生意。僅虛假招聘計劃每年就能為朝鮮賺取高達 6 億美元的收入，聯合國表示。

MetaMask 的首席安全研究員 Taylor Monahan 告訴 DL News："他們能賣給中國的資源非常有限，所以他們通過非法銷售資源、IT 工作、苦力勞動和黑客技術來創收。"

新的挑戰

這一發展對一個正在走向主流的行業來說是一個新的挑戰。隨著比特幣 ETF 的推出，華爾街已經接受了加密貨幣作為一種資產類別。Solana 和 Aave 等 DeFi 中堅企業的收入不斷增長，業務也在不斷擴大。

在行業規模擴大、對新員工需求激增的情況下，加密貨幣行業最不需要的就是一大批虛假應聘者。

包括 Coinbase 和 Binance 在內的十大加密貨幣交易所僅在五月份就發布了 1, 200 多個新職位。裁員也在減緩。

根據 Layoffs.fyi 的數據，與去年同期相比，今年第一季度加密貨幣行業的失業人數顯著減少。

"他們只是在 LinkedIn 搜索中增加了一些新的職位來顯得與眾不同。"

------ Karolis Kundrotas，Durlston Partners

加密貨幣風險投資工作室 Number Group 的聯合創始人 Zak Cole 告訴 DL News："我認識的每個人要麼在從事另一個項目，要麼沒有空閒時間。我們如何引進新的人才？"

答案是------擴大搜索範圍。

AI 搜索

Cole 和他的聯合創始人沒有轉向正式的招聘機構，而是使用了一種名為 Applicant AI 的人工智能工具來篩選應聘者。該工具使用 AI 標記簡歷中符合他們標準的關鍵詞。

結果喜憂參半。在與 Number Group 的一次視頻面試中，一位聲稱荷蘭語為母語的應聘者在被要求用該語言交流時掛斷了電話。

另一位應聘者的 GitHub 資料------程序員的 LinkedIn------是在一個月前才創建的，而他們卻申請了高級開發人員的職位。

在另一份簡歷上，一位申請遠程工作職位的應聘者列出了德克薩斯州一個州立監獄作為家庭住址。

在被問及他們是否確實住在監獄時，應聘者回答說："是的。"

Cole 最擔心的是確保應聘者是否如他們所說的那樣。

他說，在篩選應聘者並安排面試時，他發現了一個模式：許多人拒絕打開攝像頭。

視頻通話

通常，他們在面試中所說的與簡歷上所寫的相矛盾。換句話說，他們在撒謊。

"他們都有同樣的劇本，"Cole 說。他表示，如果他們出現在鏡頭前，背景也是模糊的，而且他們是從一個有其他人的房間裡打來的電話。

Durlston Partners 的加密貨幣行業顧問 Karolis Kundrotas 表示，許多應聘者都在複製真實的 LinkedIn 資料。

"經歷完全相同，教育背景也與真實人物相同，"他說。"他們只是增加了一些新的職位，使其在 LinkedIn 搜索中顯得不同。"

Kundrotas 說，視頻通話也很重要，因為你可以看到對方在回答之前是否迅速閱讀了額外的信息。

在一次與 DL News 分享的視頻通話中，一位應聘者就做了這樣的事情。

該應聘者表示對非同質化代幣（NFT）和加密遊戲有深入了解，但從未聽說過"Axie Infinity"，這是行業內最大和最知名的遊戲之一。

這顯是個巨大的危險信號。

拒絕背景調查

除了浪費大量時間，這些虛假應聘者還對加密貨幣核心理念的一大支柱造成了損害。

匿名性和假名是加密貨幣中的重要價值。項目團隊傾向於拒絕背景調查並以創業公司的速度工作，這使得他們成為非法招聘計劃的主要目標。

出於這個原因，Potts 表示，他 95% 的客戶已經停止招聘假名開發人員。

MetaMask 的 Monahan 說："人們低估了加密貨幣中的低門檻。實際上，隨機項目雇人做一些工作，然後迅速提升他們的職位並不少見。"

這可能正是朝鮮潛伏應聘者所指望的。

每月 60, 000 美元的薪水

一些秘密的朝鮮加密貨幣員工每月收入高達 60, 000 美元，並持有多個全職和自由職業。

高收入者可以保留 30% 的收入，其餘部分上交平壤當局，聯合國報告稱。

考慮到朝鮮的極端貧困情況，這些金額對個人來說是巨大的。

這就是為什麼初創公司必須保持警惕。

Monahan 說："只要這有效，他們就會繼續在招聘論壇上發布職位、創建簡歷並攻擊加密貨幣公司和項目。"

他們的工作也具有地緣政治角度。

Chainalysis 的調查副總裁 Erin Plante 說，有證據表明，朝鮮部分資助其核武器計劃的方式是黑客攻擊加密貨幣網站。根據區塊鏈分析公司 Elliptic 的數據，朝鮮的黑客組織 Lazarus Group 在 2022 年襲擊了 Ronin 橋，盜取了 5.4 億美元。

2019 年，美國財政部外國資產控制辦公室制裁了 Lazarus。

如果朝鮮將虛假應聘者作為這一計劃的一部分，那將是一個重大問題，區塊鏈分析公司 Inca Digital 的 CEO Adam Zarzinski 說。

曾任美國空軍法官的 Zarzinski 告訴 DL News："這是一場悄無聲息的戰爭。"