원저자: Liam Kelly, DL News
원본 편집: GaryMa Wu Shuo 블록체인
요약
가짜 지원자들이 암호화폐의 익명성을 테스트하고 있습니다.
유엔은 4000명의 북한 사람들이 일자리를 얻어 기술 산업에 침투하려 했다고 밝혔습니다.
한 전문가는 “이것은 조용한 전쟁이다”라고 말했다.
암호화폐 업계에서 채용하는 것은 결코 쉬운 일이 아닙니다.
숙련된 개발자를 찾는 것도 어렵고, 동시에 여러 시간대에 있는 원격 작업자를 관리하는 것도 쉽지 않습니다.
이제 암호화폐 채용은 더욱 어려워졌습니다.
DL News의 조사에 따르면 가짜 지원자들이 채용 사이트에 가짜 이력서를 넘쳐나는 것으로 나타났습니다.
또한 이러한 가짜 신청자 중 상당수가 민감한 데이터 수집, 해킹, 자산 절도 등 사악한 목적으로 암호화폐 프로젝트에 침투하려는 북한 국적자로 보인다는 증거가 늘어나고 있습니다.
암호화폐 전문 채용 회사인 Plexus의 설립자인 Shaun Potts는 DL News에 다음과 같이 말했습니다. 위험을 최소화하라”
익명의
유엔 안전보장이사회에 따르면, 4,000명 이상의 북한 주민들이 암호화폐 산업을 포함한 서방 기술 산업에 진출하기 위해 신분을 숨기라는 지시를 받았습니다.
최근 615페이지 분량의 보고서에서 안보리는 북한 해커들이 지난 7년 동안 58건의 사이버 절도 혐의로 30억 달러 상당의 암호화폐 자산을 훔쳤다고 밝혔습니다.
이러한 절도 중 얼마나 많은 범죄가 가짜 직원을 통해 이루어졌는지는 확실하지 않지만 전문가들은 이러한 추세가 이제 막 시작되었다고 우려합니다.
그들은 자원, IT 일자리, 노동력, 해킹 기술을 불법적으로 판매합니다.
—테일러 모나한, 메타마스크
왜냐하면 이것은 큰 사업이기 때문입니다. 유엔은 가짜 채용 계획만으로도 북한이 연간 최대 6억 달러를 벌어들일 수 있다고 밝혔습니다.
MetaMask의 수석 보안 연구원인 Taylor Monahan은 DL News에 그들은 중국에 판매할 수 있는 자원이 매우 제한되어 있기 때문에 불법적인 자원 판매, IT 작업, 고된 노동 및 해킹 기술을 통해 수익을 창출합니다라고 말했습니다.
새로운 도전
이러한 발전은 주류로 나아가고 있는 업계에 새로운 도전을 의미합니다. 월스트리트는 비트코인 ETF 출시와 함께 암호화폐를 자산 클래스로 수용했습니다. Solana 및 Aave와 같은 DeFi에 충실한 기업은 계속해서 수익 성장과 비즈니스 확장을 보이고 있습니다.
산업이 확장되고 신입사원에 대한 수요가 급증함에 따라 암호화폐 산업에 마지막으로 필요한 것은 가짜 지원자의 홍수입니다.
코인베이스(Coinbase)와 바이낸스(Binance)를 포함한 상위 10대 암호화폐 거래소는 5월에만 1,200개 이상의 신규 채용을 발표했습니다. 정리해고도 둔화되고 있다.
Layoffs.fyi의 자료에 따르면, 올해 1분기 암호화폐 업계의 실업자 수는 지난해 같은 기간에 비해 크게 감소했습니다.
그들은 자신들을 차별화하기 위해 LinkedIn 검색에 몇 가지 새로운 채용 정보를 추가하고 있습니다.
——Karolis Kundrotas, Durlston Partners
암호화폐 벤처 스튜디오 Number Group의 공동 창업자인 Zak Cole은 DL News에 다음과 같이 말했습니다. 내가 아는 사람들은 모두 다른 프로젝트에 참여하고 있거나 여가 시간이 없습니다. 어떻게 새로운 인재를 영입할 수 있을까요?
대답은 검색 범위를 확장하는 것입니다.
AI 검색
Cole과 그의 공동 창업자들은 공식적인 채용 대행사를 찾는 대신 지원자 선별을 위해 Applicant AI라는 인공 지능 도구를 사용했습니다. 이 도구는 AI를 사용하여 기준과 일치하는 이력서의 키워드에 플래그를 지정합니다.
결과는 엇갈립니다. Number Group과의 영상 인터뷰에서 네덜란드어가 원어민이라고 주장하는 지원자는 해당 언어로 의사소통을 하라는 요청에 전화를 끊었습니다.
또 다른 후보자의 GitHub 프로필(프로그래머의 LinkedIn)은 불과 한 달 전에 생성되었으며 수석 개발자 자리에 지원했습니다.
또 다른 이력서에는 원격 근무 지원자가 집 주소로 텍사스 주 교도소를 기재했습니다.
실제로 감옥에서 살았는지 묻는 질문에 후보자들은 그렇다고 답했다.
Cole의 가장 큰 관심사는 후보자가 자신이 누구인지 확인하는 것입니다.
그는 지원자를 선별하고 인터뷰 일정을 정하면서 패턴을 발견했다고 말했습니다. 많은 사람들이 카메라를 켜기를 거부했습니다.
영상통화
면접에서 말하는 내용이 이력서에 적힌 내용과 상충되는 경우가 많습니다. 즉, 그들은 거짓말을 하고 있는 것입니다.
Cole은 그들은 모두 동일한 플레이북을 가지고 있습니다.라고 말했습니다. 카메라에 찍히면 배경이 흐릿하고 다른 사람들과 함께 방에서 통화하는 중이었다고 했다.
Durlston Partners의 암호화폐 산업 컨설턴트인 Karolis Kundrotas는 많은 후보자들이 실제 LinkedIn 프로필을 복사하고 있다고 말했습니다.
“경험은 정확히 동일하며 교육 배경은 실제 사람과 동일합니다.”라고 그는 말했습니다. 그들은 LinkedIn 검색에서 다르게 표시되도록 몇 가지 새로운 직위를 추가했습니다.
화상 통화도 중요하다고 Kundrotas는 말했습니다. 상대방이 응답하기 전에 추가 정보를 빠르게 읽었는지 확인할 수 있기 때문입니다.
DL News와 공유한 영상 통화에서 한 지원자가 바로 그렇게 했습니다.
후보자는 NFT(Non-Fungible Token)와 암호화폐 게임에 대해 깊은 지식을 갖고 있지만 업계에서 가장 크고 유명한 게임 중 하나인 Axie Infinity에 대해서는 들어본 적이 없다고 말했습니다.
이것은 거대한 위험 신호입니다.
신원조사 거부
이러한 가짜 지원자들은 많은 시간을 낭비할 뿐만 아니라 암호화폐의 핵심 철학의 주요 기둥에도 피해를 줍니다.
익명성과 가명성은 암호화폐에서 중요한 가치입니다. 프로젝트 팀은 배경 조사를 거부하고 시작 속도에 맞춰 작업하는 경향이 있어 불법 채용 계획의 주요 표적이 됩니다.
이러한 이유로 Potts는 그의 고객 중 95%가 가명 개발자 채용을 중단했다고 말했습니다.
MetaMask의 Monahan은 사람들은 암호화폐의 낮은 진입 장벽을 과소평가합니다. 실제로 임의의 프로젝트에서 일부 작업을 수행할 사람을 고용한 다음 빠르게 순위를 올리는 것은 드문 일이 아닙니다.라고 말했습니다.
이것이 북한의 잠재적 후보들이 기대하고 있는 것일 수도 있다.
월급 $60,000
일부 비밀스러운 북한 암호화폐 직원은 한 달에 최대 60,000달러를 벌고 여러 정규직 및 프리랜서 직업을 갖고 있습니다.
유엔 보고서에 따르면 고소득자들은 소득의 30%를 보유하고 나머지는 평양 당국에 넘겨진다고 한다.
북한의 극심한 빈곤을 고려하면 개인이 감당하기에는 엄청난 금액이다.
스타트업이 늘 경계해야 하는 이유다.
모나한은 “이것이 효과가 있는 한 그들은 계속해서 채용 포럼에 일자리를 게시하고 이력서를 작성하며 암호화폐 회사와 프로젝트를 공격할 것”이라고 말했다.
그들의 작업에는 지정학적 측면도 있습니다.
체이널리시스 조사 담당 부사장 에린 플랜테는 북한이 부분적으로 암호화폐 웹사이트를 해킹해 핵무기 프로그램에 자금을 지원하고 있다는 증거가 있다고 말했다. 블록체인 분석업체 엘립틱(Elliptic)에 따르면 북한 해커그룹 라자루스그룹(Lazarus Group)은 2022년 로닌브리지를 공격해 5억4000만달러를 훔쳤다.
2019년 미국 재무부 해외자산통제국은 라자루스를 제재했습니다.
블록체인 분석 회사인 잉카 디지털(Inca Digital)의 아담 자르진스키(Adam Zarzinski) 최고경영자(CEO)는 북한이 이 계획의 일환으로 가짜 취업 지원자를 활용했다면 이는 큰 문제가 될 것이라고 말했다.
미 공군 판사 출신인 자르진스키는 DL 뉴스에 이것은 조용한 전쟁이다라고 말했다.
