為加密產業打工的匿名碼農,可能是北韓駭客

avatar
吴说
1個月前
本文約2145字,閱讀全文需要約3分鐘
「這是一場悄無聲息的戰爭」

原文作者:Liam Kelly, DL News

原文編譯:GaryMa 吳說區塊鏈

摘要

  • 虛假應徵者正在測試加密貨幣對匿名性的接受程度。

  • 聯合國稱,已有4, 000 名北韓人試圖透過獲得工作來滲透科技業。

  • 一位專家表示:“這是一場悄無聲息的戰爭。”

在加密貨幣產業招募從來都不是一件容易的事。

找到有技術的開發人員很難,同時管理多個時區的遠距工作者也不容易。

現在,加密貨幣招募變得更加艱難。

DL News 的調查發現,虛假應徵者正透過偽造的履歷表充斥著招聘網站。

此外,越來越多的證據表明,這些虛假應徵者中有不少似乎是北韓國民,他們試圖滲透加密貨幣項目以達到不良目的,包括收集敏感資料、駭客攻擊和盜取資產。

加密貨幣專門招聘公司Plexus 的創始人Shaun Potts 告訴DL News:「這對產業來說是一個操作風險,這是一種持續的現象,就像駭客攻擊在科技業中存在一樣。你無法阻止它,但可以盡量降低風險。

隱匿身份

根據聯合國安理會的說法,已有超過4, 000 名朝鮮人被指示隱匿身份,試圖進入西方的科技業工作,其中包括加密貨幣行業。

安理會在最近的一份615 頁的報告中表示,在58 起涉嫌網路竊盜案件中,北韓駭客在過去七年內竊取了價值30 億美元的加密貨幣資產。

雖然尚不清楚這些盜竊中有多少是透過虛假員工實現的,但專家擔心這一趨勢才剛開始。

“他們非法銷售資源、IT 工作、苦力勞動和黑客技術。”

—— Taylor Monahan,MetaMask

因為這是一個大生意。光是虛假招聘計畫每年就能為北韓賺取高達6 億美元的收入,聯合國表示。

MetaMask 的首席安全研究員Taylor Monahan 告訴DL News:“他們能賣給中國的資源非常有限,所以他們通過非法銷售資源、IT 工作、苦力勞動和黑客技術來創造收入。”

新的挑戰

這一發展對一個正在走向主流的行業來說是一個新的挑戰。隨著比特幣ETF 的推出,華爾街已經接受了加密貨幣作為一種資產類別。 Solana 和Aave 等DeFi 中堅企業的營收不斷成長,業務也不斷擴大。

在產業規模擴大、對新進員工需求激增的情況下,加密貨幣產業最不需要的就是一大批虛假應徵者。

包括Coinbase 和Binance 在內的十大加密貨幣交易所僅在五月就發布了1, 200 多個新職位。裁員也在減緩。

根據Layoffs.fyi 的數據,與去年同期相比,今年第一季加密貨幣產業的失業人數顯著減少。

“他們只是在LinkedIn 搜尋中增加了一些新的職位來顯得與眾不同。”

—— Karolis Kundrotas,Durlston Partners

加密貨幣風險投資工作室Number Group 的聯合創始人Zak Cole 告訴DL News:“我認識的每個人要么在從事另一個項目,要么沒有空閒時間。我們如何引進新的人才?”

答案是——擴大搜尋範圍。

AI 搜尋

Cole 和他的共同創辦人並沒有轉向正式的招募機構,而是使用了一種名為Applicant AI 的人工智慧工具來篩選應徵者。該工具使用AI 標記簡歷中符合他們標準的關鍵字。

結果喜憂參半。在與Number Group 的一次視訊面試中,一位聲稱荷蘭語為母語的應徵者在被要求用該語言交流時掛斷了電話。

另一位應徵者的GitHub 資料——程式設計師的LinkedIn——是在一個月前才創建的,而他們卻申請了高級開發人員的職位。

在另一份履歷上,一位申請遠距工作職位的應徵者列出了德州一個州立監獄作為家庭住址。

當被問及他們是否確實住在監獄時,應徵者回答說:“是的。”

Cole 最擔心的是確保應徵者是否如他們所說的。

他說,在篩選應徵者並安排面試時,他發現了一個模式:許多人拒絕打開攝影機。

視訊通話

通常,他們在面試中所說的話與履歷表上所寫的內容相矛盾。換句話說,他們在說謊。

“他們都有同樣的劇本,”Cole 說。他表示,如果他們出現在鏡頭前,背景也是模糊的,而且他們是從一個有其他人的房間打來的電話。

Durlston Partners 的加密貨幣產業顧問Karolis Kundrotas 表示,許多應徵者都在複製真實的LinkedIn 資料。

「經歷完全相同,教育背景也與真實人物相同,」他說。 “他們只是增加了一些新的職位,使其在LinkedIn 搜尋中顯得不同。”

Kundrotas 說,視訊通話也很重要,因為你可以看到對方在回答之前是否迅速閱讀了額外的資訊。

在一次與DL News 分享的視訊通話中,一位應徵者就做了這樣的事情。

該應徵者表示對非同質化代幣(NFT)和加密遊戲有深入了解,但從未聽說過“Axie Infinity”,這是業界最大和最知名的遊戲之一。

這顯是一個巨大的危險訊號。

拒絕背景調查

除了浪費大量時間,這些虛假應徵者也對加密貨幣核心理念的一大支柱造成了損害。

匿名性和假名是加密貨幣中的重要價值。專案團隊傾向於拒絕背景調查並以新創公司的速度工作,這使得他們成為非法招募計畫的主要目標。

基於這個原因,Potts 表示,他95% 的客戶已經停止招募假名開發人員。

MetaMask 的Monahan 說:“人們低估了加密貨幣中的低門檻。實際上,隨機專案僱人做一些工作,然後迅速提升他們的職位並不少見。”

這可能正是北韓潛伏應徵者所指望的。

每月60, 000 美元的薪水

一些秘密的北韓加密貨幣員工每月收入高達60, 000 美元,並持有多個全職和自由職業。

高收入者可以保留30% 的收入,其餘部分交給平壤當局,聯合國報告指出。

考慮到北韓的極端貧困情況,這些金額對個人來說是巨大的。

這就是為什麼新創公司必須保持警惕。

Monahan 說:“只要這有效,他們就會繼續在招聘論壇上發布職位、創建簡歷並攻擊加密貨幣公司和專案。”

他們的工作也具有地緣政治角度。

Chainalysis 的調查副總裁Erin Plante 說,有證據表明,北韓部分資助其核武計畫的方式是駭客攻擊加密貨幣網站。根據區塊鏈分析公司Elliptic 的數據,北韓的駭客組織Lazarus Group 在2022 年襲擊了Ronin 橋,盜取了5.4 億美元。

2019 年,美國財政部外國資產管制辦公室制裁了Lazarus。

如果北韓將虛假應徵者作為這項計畫的一部分,那將是一個重大問題,區塊鏈分析公司Inca Digital 的CEO Adam Zarzinski 說。

曾任美國空軍法官的Zarzinski 告訴DL News:“這是一場悄無聲息的戰爭。”

原文連結

原創文章,作者:吴说。轉載/內容合作/尋求報導請聯系 report@odaily.email;違規轉載法律必究。

ODAILY提醒,請廣大讀者樹立正確的貨幣觀念和投資理念,理性看待區塊鏈,切實提高風險意識; 對發現的違法犯罪線索,可積極向有關部門舉報反映。

推薦閱讀
星球精選