作者 | Liam Kelly, DL News
編譯 | GaryMa 吳說(shuō)區(qū)塊鏈
摘要
● 虛假應(yīng)聘者正在測(cè)試加密貨幣對(duì)匿名性的接受程度��。
● 聯(lián)合國(guó)稱(chēng)����,已有 4��,000 名朝鮮人試圖通過(guò)獲得工作來(lái)滲透科技行業(yè)�����。
● 一位專(zhuān)家表示:“這是一場(chǎng)悄無(wú)聲息的戰(zhàn)爭(zhēng)�?!?/p>
在加密貨幣行業(yè)招聘從來(lái)都不是一件容易的事。
找到有技術(shù)的開(kāi)發(fā)人員很難����,同時(shí)管理多個(gè)時(shí)區(qū)的遠(yuǎn)程工作者也不容易。
現(xiàn)在���,加密貨幣招聘變得更加艱難�����。
DL News 的調(diào)查發(fā)現(xiàn)����,虛假應(yīng)聘者正通過(guò)偽造的簡(jiǎn)歷充斥著招聘網(wǎng)站。
此外����,越來(lái)越多的證據(jù)表明,這些虛假應(yīng)聘者中有不少似乎是朝鮮國(guó)民����,他們?cè)噲D滲透加密貨幣項(xiàng)目以達(dá)到不良目的,包括收集敏感數(shù)據(jù)�����、黑客攻擊和盜取資產(chǎn)���。
加密貨幣專(zhuān)門(mén)招聘公司 Plexus 的創(chuàng)始人 Shaun Potts 告訴 DL News:“這對(duì)行業(yè)來(lái)說(shuō)是一個(gè)操作風(fēng)險(xiǎn)����,這是一種持續(xù)的現(xiàn)象���,就像黑客攻擊在科技行業(yè)中存在一樣��。你無(wú)法阻止它���,但可以盡量降低風(fēng)險(xiǎn)���。”
隱匿身份
根據(jù)聯(lián)合國(guó)安理會(huì)的說(shuō)法���,已有超過(guò) 4�����,000 名朝鮮人被指示隱匿身份,試圖進(jìn)入西方的科技行業(yè)工作����,其中包括加密貨幣行業(yè)。
安理會(huì)在最近的一份 615 頁(yè)的報(bào)告中表示��,在 58 起涉嫌網(wǎng)絡(luò)盜竊案件中�����,朝鮮黑客在過(guò)去七年內(nèi)竊取了價(jià)值 30 億美元的加密貨幣資產(chǎn)。
雖然尚不清楚這些盜竊中有多少是通過(guò)虛假員工實(shí)現(xiàn)的����,但專(zhuān)家擔(dān)心這一趨勢(shì)才剛剛開(kāi)始。
“他們非法銷(xiāo)售資源����、IT 工作、苦力勞動(dòng)和黑客技術(shù)�。”
—?—?Taylor Monahan�����,MetaMask
因?yàn)檫@是一個(gè)大生意�����。僅虛假招聘計(jì)劃每年就能為朝鮮賺取高達(dá) 6 億美元的收入��,聯(lián)合國(guó)表示�����。
MetaMask 的首席安全研究員 Taylor Monahan 告訴 DL News:“他們能賣(mài)給中國(guó)的資源非常有限�����,所以他們通過(guò)非法銷(xiāo)售資源、IT 工作��、苦力勞動(dòng)和黑客技術(shù)來(lái)創(chuàng)收���?����!?/p>
新的挑戰(zhàn)
這一發(fā)展對(duì)一個(gè)正在走向主流的行業(yè)來(lái)說(shuō)是一個(gè)新的挑戰(zhàn)�。隨著比特幣 ETF 的推出���,華爾街已經(jīng)接受了加密貨幣作為一種資產(chǎn)類(lèi)別���。Solana 和 Aave 等 DeFi 中堅(jiān)企業(yè)的收入不斷增長(zhǎng)���,業(yè)務(wù)也在不斷擴(kuò)大����。
在行業(yè)規(guī)模擴(kuò)大�����、對(duì)新員工需求激增的情況下,加密貨幣行業(yè)最不需要的就是一大批虛假應(yīng)聘者�����。
包括 Coinbase 和 Binance 在內(nèi)的十大加密貨幣交易所僅在五月份就發(fā)布了 1����,200 多個(gè)新職位。裁員也在減緩���。
根據(jù) Layoffs.fyi 的數(shù)據(jù)�,與去年同期相比�����,今年第一季度加密貨幣行業(yè)的失業(yè)人數(shù)顯著減少���。
“他們只是在 LinkedIn 搜索中增加了一些新的職位來(lái)顯得與眾不同��?�!?/p>
—?—?Karolis Kundrotas����,Durlston Partners
加密貨幣風(fēng)險(xiǎn)投資工作室 Number Group 的聯(lián)合創(chuàng)始人 Zak Cole 告訴 DL News:“我認(rèn)識(shí)的每個(gè)人要么在從事另一個(gè)項(xiàng)目,要么沒(méi)有空閑時(shí)間�。我們?nèi)绾我M(jìn)新的人才?”
答案是?—?— 擴(kuò)大搜索范圍���。
AI 搜索
Cole 和他的聯(lián)合創(chuàng)始人沒(méi)有轉(zhuǎn)向正式的招聘機(jī)構(gòu)�����,而是使用了一種名為 Applicant AI 的人工智能工具來(lái)篩選應(yīng)聘者����。該工具使用 AI 標(biāo)記簡(jiǎn)歷中符合他們標(biāo)準(zhǔn)的關(guān)鍵詞����。
結(jié)果喜憂(yōu)參半。在與 Number Group 的一次視頻面試中��,一位聲稱(chēng)荷蘭語(yǔ)為母語(yǔ)的應(yīng)聘者在被要求用該語(yǔ)言交流時(shí)掛斷了電話(huà)�。
另一位應(yīng)聘者的 GitHub 資料?—?— 程序員的 LinkedIn?—?— 是在一個(gè)月前才創(chuàng)建的��,而他們卻申請(qǐng)了高級(jí)開(kāi)發(fā)人員的職位��。
在另一份簡(jiǎn)歷上,一位申請(qǐng)遠(yuǎn)程工作職位的應(yīng)聘者列出了德克薩斯州一個(gè)州立監(jiān)獄作為家庭住址���。
在被問(wèn)及他們是否確實(shí)住在監(jiān)獄時(shí)�,應(yīng)聘者回答說(shuō):“是的����。”
Cole 最擔(dān)心的是確保應(yīng)聘者是否如他們所說(shuō)的那樣�。
他說(shuō),在篩選應(yīng)聘者并安排面試時(shí)�����,他發(fā)現(xiàn)了一個(gè)模式:許多人拒絕打開(kāi)攝像頭�。
視頻通話(huà)
通常,他們?cè)诿嬖囍兴f(shuō)的與簡(jiǎn)歷上所寫(xiě)的相矛盾����。換句話(huà)說(shuō),他們?cè)谌鲋e�����。
“他們都有同樣的劇本���,”Cole 說(shuō)����。他表示,如果他們出現(xiàn)在鏡頭前����,背景也是模糊的,而且他們是從一個(gè)有其他人的房間里打來(lái)的電話(huà)��。
Durlston Partners 的加密貨幣行業(yè)顧問(wèn) Karolis Kundrotas 表示�����,許多應(yīng)聘者都在復(fù)制真實(shí)的 LinkedIn 資料��。
“經(jīng)歷完全相同���,教育背景也與真實(shí)人物相同�,”他說(shuō)�。“他們只是增加了一些新的職位����,使其在 LinkedIn 搜索中顯得不同?����!?/p>
Kundrotas 說(shuō)�����,視頻通話(huà)也很重要��,因?yàn)槟憧梢钥吹綄?duì)方在回答之前是否迅速閱讀了額外的信息��。
在一次與 DL News 分享的視頻通話(huà)中�,一位應(yīng)聘者就做了這樣的事情。
該應(yīng)聘者表示對(duì)非同質(zhì)化代幣(NFT)和加密游戲有深入了解�,但從未聽(tīng)說(shuō)過(guò)“Axie Infinity”,這是行業(yè)內(nèi)最大和最知名的游戲之一��。
這顯是一個(gè)巨大的危險(xiǎn)信號(hào)��。
拒絕背景調(diào)查
除了浪費(fèi)大量時(shí)間�,這些虛假應(yīng)聘者還對(duì)加密貨幣核心理念的一大支柱造成了損害。
匿名性和假名是加密貨幣中的重要價(jià)值���。項(xiàng)目團(tuán)隊(duì)傾向于拒絕背景調(diào)查并以創(chuàng)業(yè)公司的速度工作����,這使得他們成為非法招聘計(jì)劃的主要目標(biāo)。
出于這個(gè)原因����,Potts 表示,他 95% 的客戶(hù)已經(jīng)停止招聘假名開(kāi)發(fā)人員�����。
MetaMask 的 Monahan 說(shuō):“人們低估了加密貨幣中的低門(mén)檻����。實(shí)際上,隨機(jī)項(xiàng)目雇人做一些工作�����,然后迅速提升他們的職位并不少見(jiàn)��?!?/p>
這可能正是朝鮮潛伏應(yīng)聘者所指望的。
每月 60�����,000 美元的薪水
一些秘密的朝鮮加密貨幣員工每月收入高達(dá) 60,000 美元��,并持有多個(gè)全職和自由職業(yè)�。
高收入者可以保留 30% 的收入�����,其余部分上交平壤當(dāng)局�����,聯(lián)合國(guó)報(bào)告稱(chēng)�。
考慮到朝鮮的極端貧困情況,這些金額對(duì)個(gè)人來(lái)說(shuō)是巨大的����。
這就是為什么初創(chuàng)公司必須保持警惕。
Monahan 說(shuō):“只要這有效���,他們就會(huì)繼續(xù)在招聘論壇上發(fā)布職位�、創(chuàng)建簡(jiǎn)歷并攻擊加密貨幣公司和項(xiàng)目���?!?/p>
他們的工作也具有地緣政治角度。
Chainalysis 的調(diào)查副總裁 Erin Plante 說(shuō)�,有證據(jù)表明,朝鮮部分資助其核武器計(jì)劃的方式是黑客攻擊加密貨幣網(wǎng)站���。根據(jù)區(qū)塊鏈分析公司 Elliptic 的數(shù)據(jù)�����,朝鮮的黑客組織 Lazarus Group 在 2022 年襲擊了 Ronin 橋����,盜取了 5.4 億美元���。
2019 年���,美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室制裁了 Lazarus。
如果朝鮮將虛假應(yīng)聘者作為這一計(jì)劃的一部分�����,那將是一個(gè)重大問(wèn)題��,區(qū)塊鏈分析公司 Inca Digital 的 CEO Adam Zarzinski 說(shuō)。
曾任美國(guó)空軍法官的 Zarzinski 告訴 DL News:“這是一場(chǎng)悄無(wú)聲息的戰(zhàn)爭(zhēng)�。”
(轉(zhuǎn)自:吳說(shuō))
13560189272 
地址:廣州市天河區(qū)黃埔大道西201號(hào)金澤大廈808室 
