暗号通貨業界で働く匿名のプログラマーは北朝鮮のハッカーの可能性

avatar
吴说
1ヶ月前
本文は約3092字で,全文を読むには約4分かかります
「これは静かな戦争だ」

原作者: リアム・ケリー、DL News

オリジナル編集: GaryMa Wu Shuo Blockchain

まとめ

  • 偽の申請者は暗号通貨の匿名性をテストしています。

  • 国連は、4,000人の北朝鮮人が仕事を得ることでハイテク産業への侵入を試みたと発表した。

  • ある専門家は「これは静かな戦争だ」と語った。

暗号通貨業界での人材採用は決して簡単ではありません。

熟練した開発者を見つけるのは難しく、複数のタイムゾーンにいるリモートワーカーを同時に管理するのも簡単ではありません。

現在、仮想通貨の採用はさらに困難になっています。

DL Newsの調査により、偽の応募者が偽の履歴書を持った求人サイトに殺到していることが判明した。

さらに、これらの偽申請者の多くが北朝鮮国民であると思われる証拠が増えており、機密データの収集、ハッキング、資産の窃盗などの不正な目的で暗号通貨プロジェクトに侵入しようとしています。

仮想通貨に特化した人材紹介会社プレクサスの創設者ショーン・ポッツ氏はDLニュースに次のように語った。リスクを最小限に抑えます。」

匿名

国連安全保障理事会によると、4,000人以上の北朝鮮人が、仮想通貨産業を含む西側テクノロジー産業に参入しようとして身元を隠すよう指示されている。

安全保障理事会は最近の615ページの報告書の中で、北朝鮮のハッカーが過去7年間に58件のサイバー窃盗容疑で30億ドル相当の仮想通貨資産を盗んだと述べた。

これらの窃盗のうちどれだけが偽の従業員によって実行されたのかは不明だが、専門家はこの傾向が始まったばかりであると懸念している。

「彼らは資源、IT関連の仕事、重労働、ハッキングスキルを違法に販売しています。」

—テイラー・モナハン、メタマスク

これは大きなビジネスだからです。国連によれば、偽の採用計画だけでも北朝鮮は年間最大6億ドルを稼ぐことができるという。

「彼らは中国に販売できるリソースが非常に限られているため、リソースの違法な販売、IT作業、重労働、ハッキングスキルによって収益を得ている」とメタマスクの主任セキュリティ研究員テイラー・モナハン氏はDLニュースに語った。

新たな挑戦

この発展は、主流に向かって進んでいる業界にとって新たな課題を表しています。ウォール街はビットコインETFの立ち上げにより、仮想通貨を資産クラスとして受け入れました。 Solana や Aave などの DeFi の有力企業は、収益の増加と事業の拡大を続けています。

業界が拡大し、新規従業員の需要が急増する中、偽の応募者が殺到することは仮想通貨業界にとって最も避けたいことです。

CoinbaseやBinanceを含む上位10位の仮想通貨取引所は、5月だけで1,200人以上の新規雇用を発表した。人員削減も鈍化している。

Layoffs.fyi のデータによると、今年第 1 四半期の仮想通貨業界の失業者数は、前年同期と比べて大幅に減少しました。

「彼らは差別化を図るために、LinkedIn の検索に新しい求人を追加しているだけなのです。」

——Karolis Kundrotas、ダールストン パートナーズ

仮想通貨ベンチャースタジオ、ナンバー・グループの共同創設者であるザック・コール氏はDLニュースに対し、「私の知っている人は皆、別のプロジェクトに取り組んでいるか、自由な時間がない。どうすれば新しい人材を迎え入れられるだろうか?」と語った。

答えは、検索範囲を拡大することです。

AI検索

コール氏と共同創設者らは、正式な人材紹介会社に頼るのではなく、Applicant AI と呼ばれる人工知能ツールを使用して応募者を選別した。このツールは AI を使用して、条件に一致する履歴書のキーワードにフラグを立てます。

結果はまちまちです。 Number Group とのビデオ面接中、オランダ語を母語とする候補者が、オランダ語でのコミュニケーションを求められた際に電話を切った。

別の候補者の GitHub プロフィール (プログラマーの LinkedIn) はちょうど 1 か月前に作成されており、彼らは上級開発者のポジションに応募しました。

別の履歴書には、リモートワークの求人への応募者が自宅の住所としてテキサス州の州刑務所を記載していました。

実際に刑務所で暮らしているかとの質問に、候補者らは「はい」と答えた。

コール氏の最大の関心事は、候補者が本人であることを確認することだ。

応募者を審査し、面接の予定を立てたとき、あるパターンに気づいたという。それは、多くの人がカメラをオンにすることを拒否したというものだった。

ビデオ通話

面接で言うことは履歴書に書いてあることと矛盾することがよくあります。言い換えれば、彼らは嘘をついています。

「彼らは皆、同じ戦略を持っています」とコール氏は語った。彼らがカメラに映った場合、背景はぼやけており、他の人がいる部屋から電話していると彼は言いました。

ダールストン・パートナーズの仮想通貨業界コンサルタント、カロリス・クンドロタス氏は、多くの候補者が本物のLinkedInプロフィールをコピーしていると述べた。

「経験はまったく同じで、学歴も本物の人間と同じです」と彼は言いました。 「彼らは、LinkedIn 検索で異なるように表示するために、いくつかの新しい役職を追加しただけです。」

Kundrotas 氏によると、ビデオ通話も重要です。なぜなら、相手が応答する前に追加情報をすぐに読んだかどうかを確認できるからです。

DL Newsと共有したビデオ通話で、ある応募者がまさにそれを行った。

候補者は、非代替トークン(NFT)と暗号ゲームについては深い知識があるが、業界最大規模で最もよく知られているゲームの 1 つである「Axie Infinity」については聞いたこともないと述べました。

これは大きな危険信号だ。

身元調査を拒否する

これらの偽の申請者は、多くの時間を無駄にするだけでなく、仮想通貨の中核となる哲学の主要な柱にも損害を与えます。

匿名性と匿名性は暗号通貨における重要な価値です。プロジェクト チームは身元調査を拒否し、立ち上げのスピードで仕事を進める傾向があるため、違法な採用スキームの主な標的となっています。

このため、ポッツ氏は、クライアントの 95% が偽名の開発者の雇用をやめたと述べた。

メタマスクのモナハン氏は、「人々は仮想通貨への参入障壁の低さを過小評価している」と述べ、「ランダムなプロジェクトで人を雇って仕事をさせ、すぐに昇進させることは実際には珍しいことではない」と語った。

これは北朝鮮の潜在的な候補者が期待しているものかもしれない。

月給60,000ドル

秘密主義の北朝鮮の仮想通貨従業員の中には、月収6万ドルも稼いでおり、フルタイムとフリーランスの仕事を複数掛け持ちしている人もいる。

国連の報告書によると、高所得者は収入の30%を保持し、残りは平壌当局に引き渡されるという。

北朝鮮の極度の貧困を考えると、この金額は個人にとっては巨額だ。

スタートアップ企業が常に警戒しなければならないのはこのためです。

「これが機能する限り、彼らは求人フォーラムに求人を掲載し、履歴書を作成し、仮想通貨企業やプロジェクトを攻撃し続けるだろう」とモナハン氏は述べた。

彼らの研究には地政学的な側面もあります。

チェイナリシスの調査担当副社長エリン・プランテ氏は、北朝鮮が仮想通貨ウェブサイトのハッキングによって核兵器計画に資金を提供している証拠があると述べた。ブロックチェーン分析会社エリプティックによると、北朝鮮のハッカー集団ラザラス・グループは2022年にローニン橋を攻撃し、5億4000万ドルを盗んだ。

2019年、米国財務省外国資産管理局はラザロを制裁した。

ブロックチェーン分析会社インカ・デジタルのアダム・ザルジンスキー最高経営責任者(CEO)は、北朝鮮がこの計画の一環として偽の求職者を利用したとしたら、それは大きな問題になるだろうと述べた。

「これは静かな戦争だ」と元米空軍判事のザルジンスキー氏はDLニュースに語った。

元のリンク

オリジナル記事、著者:吴说。転載/コンテンツ連携/記事探しはご連絡ください report@odaily.email;法に違反して転載するには必ず追究しなければならない

ODAILYは、多くの読者が正しい貨幣観念と投資理念を確立し、ブロックチェーンを理性的に見て、リスク意識を確実に高めてください、発見された違法犯罪の手がかりについては、積極的に関係部門に通報することができる。

おすすめの読み物
編集者の選択