ผู้เขียนรหัสนิรนามที่ทำงานในอุตสาหกรรม crypto อาจเป็นแฮกเกอร์ชาวเกาหลีเหนือ

avatar
吴说
4วันก่อน
ประมาณ 6085คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 8นาที
“นี่คือสงครามเงียบ”

ผู้เขียนต้นฉบับ: Liam Kelly, DL News

การรวบรวมต้นฉบับ: GaryMa Wu Shuo Blockchain

สรุป

  • ผู้สมัครปลอมกำลังทดสอบการไม่เปิดเผยตัวตนของสกุลเงินดิจิทัล

  • องค์การสหประชาชาติระบุว่า ชาวเกาหลีเหนือ 4,000 คนพยายามแทรกซึมอุตสาหกรรมเทคโนโลยีด้วยการหางานทำ

  • “นี่เป็นสงครามเงียบ” ผู้เชี่ยวชาญคนหนึ่งกล่าว

การสรรหาบุคลากรในอุตสาหกรรมสกุลเงินดิจิตอลนั้นไม่ใช่เรื่องง่าย

การค้นหานักพัฒนาที่มีทักษะเป็นเรื่องยาก และไม่ใช่เรื่องง่ายที่จะจัดการพนักงานระยะไกลในหลายโซนเวลาพร้อมกัน

ตอนนี้การสรรหา crypto นั้นยากยิ่งขึ้น

การสอบสวนโดย DL News พบว่าผู้สมัครปลอมทำให้ไซต์งานเต็มไปด้วยเรซูเม่ปลอม

นอกจากนี้ยังมีหลักฐานเพิ่มมากขึ้นว่าผู้สมัครปลอมเหล่านี้จำนวนมากดูเหมือนจะเป็นชาวเกาหลีเหนือที่พยายามแทรกซึมโครงการ cryptocurrency เพื่อวัตถุประสงค์ที่ชั่วร้าย รวมถึงการรวบรวมข้อมูลที่ละเอียดอ่อน การแฮ็ก และการขโมยทรัพย์สิน

Shaun Potts ผู้ก่อตั้งบริษัทจัดหางานเฉพาะด้านสกุลเงินดิจิทัล Plexus กล่าวกับ DL News ว่า “นี่เป็นความเสี่ยงในการดำเนินงานของอุตสาหกรรม มันเป็นปรากฏการณ์ที่เกิดขึ้นอย่างต่อเนื่อง เช่นเดียวกับการแฮ็กที่เกิดขึ้นในอุตสาหกรรมเทคโนโลยี คุณไม่สามารถหยุดมันได้ แต่คุณทำได้ ลดความเสี่ยง”

ไม่ระบุชื่อ

ตามที่คณะมนตรีความมั่นคงแห่งสหประชาชาติระบุว่า ชาวเกาหลีเหนือมากกว่า 4,000 คนได้รับคำสั่งให้ปกปิดตัวตนของตนเพื่อพยายามเข้าสู่อุตสาหกรรมเทคโนโลยีของตะวันตก รวมถึงอุตสาหกรรมสกุลเงินดิจิทัลด้วย

ในรายงานความยาว 615 หน้าล่าสุด คณะมนตรีความมั่นคงกล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือได้ขโมยทรัพย์สิน cryptocurrency มูลค่า 3 พันล้านดอลลาร์ในช่วงเจ็ดปีที่ผ่านมาใน 58 คดีที่ถูกกล่าวหาว่าขโมยทางไซเบอร์

แม้ว่าจะไม่ชัดเจนว่าการโจรกรรมเหล่านี้เกิดขึ้นได้มากเพียงใดโดยใช้พนักงานปลอม แต่ผู้เชี่ยวชาญกังวลว่าเทรนด์นี้เพิ่งเริ่มต้นเท่านั้น

“พวกเขาขายทรัพยากร งานไอที แรงงานหนัก และทักษะการแฮ็กอย่างผิดกฎหมาย”

—เทย์เลอร์ โมนาฮาน, MetaMask

เพราะนี่คือธุรกิจขนาดใหญ่ องค์การสหประชาชาติกล่าวว่าโครงการจัดหางานปลอมเพียงอย่างเดียวสามารถสร้างรายได้ให้เกาหลีเหนือสูงถึง 600 ล้านดอลลาร์ต่อปี

“พวกเขามีทรัพยากรที่จำกัดมากในการขายให้กับจีน ดังนั้นพวกเขาจึงสร้างรายได้จากการขายทรัพยากรที่ผิดกฎหมาย งานไอที การทำงานหนัก และทักษะในการแฮ็ก” เทย์เลอร์ โมนาฮาน หัวหน้านักวิจัยด้านความปลอดภัยของ MetaMask บอกกับ DL News

ความท้าทายใหม่

การพัฒนานี้แสดงให้เห็นถึงความท้าทายใหม่สำหรับอุตสาหกรรมที่กำลังก้าวไปสู่กระแสหลัก Wall Street ยอมรับสกุลเงินดิจิทัลในฐานะสินทรัพย์ประเภทหนึ่งด้วยการเปิดตัว Bitcoin ETF ผู้แข็งแกร่งของ DeFi เช่น Solana และ Aave ยังคงเห็นการเติบโตของรายได้และการขยายธุรกิจ

ในขณะที่อุตสาหกรรมขยายตัวและความต้องการพนักงานใหม่เพิ่มขึ้น สิ่งสุดท้ายที่อุตสาหกรรมสกุลเงินดิจิตอลต้องการคือผู้สมัครปลอมจำนวนมาก

การแลกเปลี่ยนสกุลเงินดิจิทัล 10 อันดับแรก รวมถึง Coinbase และ Binance ได้โพสต์ตำแหน่งงานใหม่มากกว่า 1,200 ตำแหน่งในเดือนพฤษภาคมเพียงเดือนเดียว การเลิกจ้างก็ชะลอตัวเช่นกัน

จากข้อมูลจาก Layoffs.fyi จำนวนผู้ว่างงานในอุตสาหกรรมสกุลเงินดิจิทัลลดลงอย่างมีนัยสำคัญในไตรมาสแรกของปีนี้ เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว

“พวกเขาแค่เพิ่มงานใหม่ให้กับการค้นหาใน LinkedIn เพื่อสร้างความแตกต่างให้กับตนเอง”

——คาโรลิส คุนโดรทาส พันธมิตรของ Durlston

Zak Cole ผู้ร่วมก่อตั้ง Number Group สตูดิโอร่วมทุนสกุลเงินดิจิทัล กล่าวกับ DL News ว่า “ทุกคนที่ฉันรู้จักกำลังทำงานในโครงการอื่นหรือไม่มีเวลาว่าง เราจะนำผู้มีความสามารถใหม่เข้ามาได้อย่างไร”

คำตอบคือ - ขยายขอบเขตการค้นหา

ค้นหาเอไอ

แทนที่จะหันไปหาบริษัทจัดหางานอย่างเป็นทางการ Cole และผู้ร่วมก่อตั้งของเขาใช้เครื่องมือปัญญาประดิษฐ์ที่เรียกว่า Applicant AI เพื่อคัดกรองผู้สมัคร เครื่องมือนี้ใช้ AI เพื่อตั้งค่าสถานะคำหลักในเรซูเม่ที่ตรงกับเกณฑ์

ผลลัพธ์ที่ได้จะผสมกัน ในระหว่างการสัมภาษณ์ทางวิดีโอกับ Number Group ผู้สมัครที่อ้างว่าเป็นคนดัตช์ในฐานะเจ้าของภาษาวางสายโทรศัพท์เมื่อถูกขอให้สื่อสารด้วยภาษา

โปรไฟล์ GitHub ของผู้สมัครรายอื่น ซึ่งเป็น LinkedIn ของโปรแกรมเมอร์ ถูกสร้างขึ้นเพียงหนึ่งเดือนก่อนหน้านี้ และพวกเขาได้สมัครตำแหน่งนักพัฒนาอาวุโส

ในเรซูเม่อื่น ผู้สมัครตำแหน่งทำงานระยะไกลระบุว่าเรือนจำของรัฐในเท็กซัสเป็นที่อยู่บ้าน

เมื่อถูกถามว่าพวกเขาเคยอยู่ในคุกจริงหรือไม่ ผู้สมัครตอบว่า ใช่

ข้อกังวลที่ใหญ่ที่สุดของโคลคือการทำให้แน่ใจว่าผู้สมัครเป็นคนที่พวกเขาพูด

ในขณะที่เขาคัดกรองผู้สมัครและกำหนดการสัมภาษณ์ เขากล่าวว่าเขาสังเกตเห็นรูปแบบหนึ่ง: หลายคนปฏิเสธที่จะเปิดกล้อง

แฮงเอาท์วิดีโอ

บ่อยครั้งที่สิ่งที่พวกเขาพูดในการสัมภาษณ์ขัดแย้งกับสิ่งที่เขียนไว้ในเรซูเม่ของพวกเขา กล่าวอีกนัยหนึ่งพวกเขากำลังโกหก

“พวกเขาทุกคนมีแนวทางการเล่นที่เหมือนกัน” โคลกล่าว เขาบอกว่าถ้าพวกเขาปรากฏตัวในกล้อง พื้นหลังจะเบลอ และพวกเขาก็โทรมาจากห้องเดียวกับคนอื่น

Karolis Kundrotas ที่ปรึกษาอุตสาหกรรมสกุลเงินดิจิทัลของ Durlston Partners กล่าวว่าผู้สมัครจำนวนมากกำลังคัดลอกโปรไฟล์ LinkedIn จริง

“ประสบการณ์เหมือนกันทุกประการและวุฒิการศึกษาก็เหมือนกับคนจริง” เขากล่าว “พวกเขาเพิ่งเพิ่มตำแหน่งใหม่เพื่อให้พวกเขาดูแตกต่างในการค้นหาของ LinkedIn”

การโทรแบบวิดีโอก็มีความสำคัญเช่นกัน Kundrotas กล่าว เนื่องจากคุณสามารถดูว่าอีกฝ่ายอ่านข้อมูลเพิ่มเติมอย่างรวดเร็วก่อนที่จะรับสายหรือไม่

ในแฮงเอาท์วิดีโอที่แชร์กับ DL News ผู้สมัครคนหนึ่งทำเช่นนั้น

ผู้สมัครระบุว่าเขามีความรู้เชิงลึกเกี่ยวกับโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และเกม crypto แต่ไม่เคยได้ยินเกี่ยวกับ “Axie Infinity” หนึ่งในเกมที่ใหญ่ที่สุดและเป็นที่รู้จักมากที่สุดในอุตสาหกรรม

นี่คือธงสีแดงขนาดใหญ่

ปฏิเสธการตรวจสอบประวัติ

นอกเหนือจากการเสียเวลาไปมากแล้ว ผู้สมัครปลอมเหล่านี้ยังสร้างความเสียหายให้กับเสาหลักของปรัชญาหลักของสกุลเงินดิจิทัลอีกด้วย

การไม่เปิดเผยตัวตนและนามแฝงเป็นคุณค่าที่สำคัญในสกุลเงินดิจิทัล ทีมงานโครงการมีแนวโน้มที่จะปฏิเสธการตรวจสอบประวัติและทำงานด้วยความเร็วเริ่มต้น ทำให้พวกเขาเป็นเป้าหมายหลักสำหรับแผนการสรรหาบุคลากรที่ผิดกฎหมาย

ด้วยเหตุนี้ Potts จึงกล่าวว่า 95% ของลูกค้าของเขาหยุดจ้างนักพัฒนานามแฝง

“ผู้คนดูถูกอุปสรรคในการเข้าสู่ crypto” Monahan จาก MetaMask กล่าว “ไม่ใช่เรื่องแปลกที่โครงการสุ่มจะจ้างคนมาทำงานบางอย่างแล้วเลื่อนอันดับขึ้นอย่างรวดเร็ว”

นี่อาจเป็นสิ่งที่ผู้ลงสมัครที่มีศักยภาพของเกาหลีเหนือคาดหวัง

เงินเดือน 60,000 เหรียญสหรัฐ

พนักงานคริปโตเคอร์เรนซีชาวเกาหลีเหนือที่เป็นความลับบางคนมีรายได้มากถึง 60,000 ดอลลาร์ต่อเดือน และมีงานเต็มเวลาและงานฟรีแลนซ์หลายงาน

ผู้มีรายได้สูงจะต้องเก็บรายได้ไว้ 30 เปอร์เซ็นต์ โดยส่วนที่เหลือจะมอบให้กับทางการเปียงยาง รายงานขององค์การสหประชาชาติ ระบุ

เมื่อพิจารณาถึงความยากจนขั้นรุนแรงในเกาหลีเหนือ ปริมาณเหล่านี้ถือว่ามหาศาลสำหรับแต่ละบุคคล

ด้วยเหตุนี้สตาร์ทอัพจึงต้องระมัดระวัง

“ตราบใดที่สิ่งนี้ได้ผล พวกเขาจะยังคงโพสต์งานในฟอรัมงาน สร้างเรซูเม่ และโจมตีบริษัทและโครงการเกี่ยวกับสกุลเงินดิจิทัล” Monahan กล่าว

งานของพวกเขายังมีมุมทางภูมิรัฐศาสตร์ด้วย

Erin Plante รองประธานฝ่ายสืบสวนของ Chainalysis กล่าวว่ามีหลักฐานว่าเกาหลีเหนือให้ทุนสนับสนุนโครงการอาวุธนิวเคลียร์ส่วนหนึ่งจากการแฮ็กเว็บไซต์สกุลเงินดิจิทัล กลุ่มแฮ็กเกอร์ของเกาหลีเหนือ Lazarus Group โจมตีสะพาน Ronin ในปี 2022 และขโมยเงิน 540 ล้านดอลลาร์ ตามรายงานของบริษัทวิเคราะห์บล็อคเชน Elliptic

ในปี 2019 สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ ได้คว่ำบาตรลาซารัส

หากเกาหลีเหนือใช้ผู้สมัครงานปลอมเป็นส่วนหนึ่งของโครงการนี้ นั่นอาจเป็นปัญหาสำคัญ Adam Zarzinski ซีอีโอของบริษัทวิเคราะห์บล็อคเชน Inca Digital กล่าว

“นี่เป็นสงครามเงียบ” ซาร์ซินสกี้ อดีตผู้พิพากษากองทัพอากาศสหรัฐฯ บอกกับดีแอลนิวส์

ลิงค์เดิม

บทความต้นฉบับ, ผู้เขียน:吴说。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
吴说

吴说

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png