Tác giả gốc: Liam Kelly, DL News
Biên soạn gốc: GaryMa Wu Shuo Blockchain
bản tóm tắt
Những người nộp đơn giả mạo đang thử nghiệm tính ẩn danh của tiền điện tử.
Liên Hợp Quốc cho biết 4.000 người Triều Tiên đã cố gắng thâm nhập vào ngành công nghệ bằng cách kiếm việc làm.
“Đây là một cuộc chiến thầm lặng”, một chuyên gia nói.
Tuyển dụng trong ngành tiền điện tử chưa bao giờ dễ dàng.
Tìm được các nhà phát triển lành nghề đã khó và cũng không dễ để quản lý nhân viên từ xa ở nhiều múi giờ cùng một lúc.
Giờ đây, việc tuyển dụng tiền điện tử thậm chí còn khó khăn hơn.
Một cuộc điều tra của DL News cho thấy những ứng viên giả đang tràn ngập các trang web việc làm với hồ sơ giả.
Ngoài ra, ngày càng có nhiều bằng chứng cho thấy nhiều người trong số những người nộp đơn giả mạo này dường như là công dân Triều Tiên đang tìm cách xâm nhập vào các dự án tiền điện tử vì mục đích bất chính, bao gồm thu thập dữ liệu nhạy cảm, hack và đánh cắp tài sản.
Shaun Potts, người sáng lập công ty tuyển dụng chuyên về tiền điện tử Plexus, nói với DL News: “Đây là một rủi ro hoạt động đối với ngành, nó là một hiện tượng đang diễn ra, giống như việc hack đang diễn ra trong ngành công nghệ. Bạn không thể ngăn chặn nó, nhưng bạn có thể. giảm thiểu rủi ro.”
Vô danh
Theo Hội đồng Bảo an Liên Hợp Quốc, hơn 4.000 người Triều Tiên đã được hướng dẫn che giấu danh tính khi cố gắng thâm nhập vào các ngành công nghệ phương Tây, bao gồm cả ngành công nghiệp tiền điện tử.
Trong một báo cáo dài 615 trang gần đây, Hội đồng Bảo an cho biết tin tặc Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 7 năm qua trong 58 trường hợp bị cáo buộc trộm cắp trên mạng.
Mặc dù không rõ có bao nhiêu vụ trộm được thực hiện thông qua nhân viên giả nhưng các chuyên gia lo ngại xu hướng này mới chỉ bắt đầu.
“Họ bán trái phép tài nguyên, công việc CNTT, lao động nặng nhọc và kỹ năng hack.”
—Taylor Monahan, MetaMask
Bởi vì đây là một doanh nghiệp lớn. Liên Hợp Quốc cho biết chỉ riêng các chương trình tuyển dụng giả có thể mang lại cho Triều Tiên tới 600 triệu USD mỗi năm.
Taylor Monahan, giám đốc nghiên cứu bảo mật tại MetaMask, nói với DL News: “Họ có nguồn lực rất hạn chế để bán sang Trung Quốc, vì vậy họ tạo ra doanh thu thông qua việc bán tài nguyên bất hợp pháp, công việc CNTT, lao động nặng nhọc và kỹ năng hack”.
những thách thức mới
Sự phát triển này đại diện cho một thách thức mới đối với một ngành công nghiệp đang hướng tới xu hướng chủ đạo. Phố Wall đã coi tiền điện tử như một loại tài sản với việc ra mắt Bitcoin ETF. Những công ty thành công về DeFi như Solana và Aave tiếp tục chứng kiến doanh thu tăng trưởng và mở rộng kinh doanh.
Khi ngành công nghiệp mở rộng và nhu cầu về nhân viên mới tăng cao, điều cuối cùng mà ngành công nghiệp tiền điện tử cần là làn sóng ứng viên giả mạo.
Mười sàn giao dịch tiền điện tử hàng đầu, bao gồm Coinbase và Binance, đã đăng hơn 1.200 việc làm mới chỉ trong tháng 5. Việc sa thải cũng đang chậm lại.
Theo dữ liệu từ Layoffs.fyi, số người thất nghiệp trong ngành tiền điện tử đã giảm đáng kể trong quý đầu tiên năm nay so với cùng kỳ năm ngoái.
“Họ chỉ đang thêm một số công việc mới vào các tìm kiếm trên LinkedIn để tạo sự khác biệt.”
--Karolis Kundrotas, Đối tác Durlston
Zak Cole, người đồng sáng lập studio liên doanh tiền điện tử Number Group, nói với DL News: “Mọi người tôi biết đều đang làm việc trong một dự án khác hoặc không có thời gian rảnh. Làm cách nào để chúng tôi thu hút nhân tài mới?”
Câu trả lời là - mở rộng phạm vi tìm kiếm.
Tìm kiếm AI
Thay vì chuyển sang một cơ quan tuyển dụng chính thức, Cole và những người đồng sáng lập đã sử dụng một công cụ trí tuệ nhân tạo có tên là Applicant AI để sàng lọc ứng viên. Công cụ này sử dụng AI để gắn cờ các từ khóa trong hồ sơ phù hợp với tiêu chí của chúng.
Các kết quả là hỗn hợp. Trong một cuộc phỏng vấn video với Number Group, một ứng viên tự nhận là người bản xứ Hà Lan đã cúp điện thoại khi được yêu cầu giao tiếp bằng ngôn ngữ này.
Hồ sơ GitHub của một ứng viên khác — LinkedIn của một lập trình viên — đã được tạo chỉ một tháng trước đó và họ đã ứng tuyển vào vị trí nhà phát triển cấp cao.
Trong một bản lý lịch khác, một người nộp đơn xin vị trí làm việc từ xa đã liệt kê một nhà tù tiểu bang ở Texas làm địa chỉ nhà.
Khi được hỏi liệu họ có thực sự sống trong tù hay không, các ứng viên trả lời: Có.
Mối quan tâm lớn nhất của Cole là đảm bảo các ứng viên đúng như những gì họ nói.
Khi sàng lọc những người nộp đơn và lên lịch phỏng vấn, anh ấy nói rằng anh ấy nhận thấy một khuôn mẫu: Nhiều người từ chối bật máy ảnh của họ.
cuộc gọi video
Thông thường, những gì họ nói trong cuộc phỏng vấn trái ngược với những gì được viết trong lý lịch của họ. Nói cách khác, họ đang nói dối.
“Tất cả họ đều có cùng một cuốn sách,” Cole nói. Anh ấy nói nếu họ xuất hiện trên máy ảnh, hậu cảnh sẽ mờ và họ đang gọi từ một căn phòng với người khác.
Karolis Kundrotas, nhà tư vấn ngành tiền điện tử tại Durlston Partners, cho biết nhiều ứng viên đang sao chép hồ sơ LinkedIn thật.
Ông nói: “Những trải nghiệm hoàn toàn giống nhau và nền tảng giáo dục cũng giống như con người thật”. “Họ vừa thêm một số vị trí mới để khiến chúng xuất hiện khác biệt trong các tìm kiếm trên LinkedIn.”
Kundrotas cho biết cuộc gọi điện video cũng rất quan trọng vì bạn có thể biết liệu người kia có đọc nhanh thông tin bổ sung trước khi trả lời hay không.
Trong cuộc gọi điện video được chia sẻ với DL News, một ứng viên đã làm đúng điều đó.
Ứng viên nói rằng anh ta có kiến thức chuyên sâu về mã thông báo không thể thay thế (NFT) và trò chơi tiền điện tử, nhưng chưa bao giờ nghe nói về “Axie Infinity”, một trong những trò chơi lớn nhất và nổi tiếng nhất trong ngành.
Đây là một lá cờ đỏ khổng lồ.
Từ chối kiểm tra lý lịch
Ngoài việc lãng phí nhiều thời gian, những người đăng ký giả mạo này còn gây thiệt hại cho trụ cột chính của triết lý cốt lõi của tiền điện tử.
Tính ẩn danh và bút danh là những giá trị quan trọng trong tiền điện tử. Các nhóm dự án có xu hướng từ chối kiểm tra lý lịch và làm việc với tốc độ khởi động, khiến họ trở thành mục tiêu hàng đầu của các kế hoạch tuyển dụng bất hợp pháp.
Vì lý do này, Potts cho biết 95% khách hàng của ông đã ngừng tuyển dụng các nhà phát triển có biệt danh.
Monahan của MetaMask cho biết: “Mọi người đánh giá thấp các rào cản thấp để gia nhập tiền điện tử”. “Thực sự không có gì lạ khi các dự án ngẫu nhiên thuê người làm một số công việc và sau đó nhanh chóng thăng hạng”.
Đây có thể là điều mà các ứng cử viên tiềm năng của Triều Tiên đang trông cậy vào.
Mức lương hàng tháng 60.000 USD
Một số nhân viên bí mật về tiền điện tử của Triều Tiên kiếm được tới 60.000 USD mỗi tháng và đảm nhiệm nhiều công việc toàn thời gian và tự do.
Báo cáo của Liên Hợp Quốc cho biết những người có thu nhập cao được giữ lại 30% thu nhập của mình, phần còn lại được chuyển cho chính quyền Bình Nhưỡng.
Xét đến tình trạng nghèo đói cùng cực ở Triều Tiên, số tiền này là rất lớn đối với một cá nhân.
Đây là lý do tại sao các công ty khởi nghiệp phải luôn cảnh giác.
Monahan nói: “Miễn là điều này có hiệu quả, họ sẽ tiếp tục đăng việc làm trên các diễn đàn việc làm, tạo hồ sơ xin việc và tấn công các công ty và dự án tiền điện tử”.
Công việc của họ còn có góc độ địa chính trị.
Erin Plante, phó chủ tịch điều tra tại Chainalysis, cho biết có bằng chứng cho thấy Triều Tiên đang tài trợ cho chương trình vũ khí hạt nhân của mình một phần bằng cách hack các trang web tiền điện tử. Theo công ty phân tích blockchain Elliptic, nhóm hacker Lazarus Group của Triều Tiên đã tấn công cầu Ronin vào năm 2022 và đánh cắp 540 triệu USD.
Năm 2019, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã trừng phạt Lazarus.
Adam Zarzinski, Giám đốc điều hành của công ty phân tích blockchain Inca Digital, cho biết nếu Triều Tiên sử dụng những người xin việc giả như một phần của kế hoạch này thì đó sẽ là một vấn đề lớn.
Zarzinski, cựu thẩm phán Lực lượng Không quân Hoa Kỳ, nói với DL News: “Đây là một cuộc chiến thầm lặng”.
