Autor | Liam Kelly, DL News
Compilado | GaryMa Wu dice blockchain
Enlace original:
https://www.dlnews.com/articles/defi/fake-developers-flood-crypto-job-boards-amid-bull-market/
Resumen
● Los falsos candidatos están probando el nivel de aceptación de la criptomoneda por el anonimato.
● La ONU afirma que más de 4,000 norcoreanos han intentado infiltrarse en la industria tecnológica a través de la obtención de empleo.
● Un experto dijo: "Es una guerra silenciosa."
La contratación en la industria de criptomonedas nunca ha sido fácil.
Encontrar desarrolladores con habilidades es difícil, y manejar trabajadores remotos en múltiples zonas horarias tampoco es fácil.
Ahora, la contratación en criptomonedas se ha vuelto más difícil.
La investigación de DL News encontró que falsos candidatos están llenando los sitios de contratación con currículums falsificados.
Además, hay cada vez más pruebas de que muchos de estos falsos candidatos parecen ser ciudadanos norcoreanos que intentan infiltrarse en proyectos de criptomonedas con fines maliciosos, incluyendo la recolección de datos sensibles, ataques de hackers y el robo de activos.
Shaun Potts, fundador de la empresa de reclutamiento especializada en criptomonedas Plexus, le dijo a DL News: "Este es un riesgo operativo para la industria, es un fenómeno continuo, como los ataques de hackers que existen en la industria tecnológica. No puedes detenerlo, pero puedes tratar de mitigar el riesgo."
Ocultación de identidad
Según el Consejo de Seguridad de la ONU, más de 4,000 norcoreanos han sido instruidos para ocultar su identidad mientras intentan entrar a trabajar en la industria tecnológica occidental, incluida la industria de criptomonedas.
El Consejo informó en un reciente informe de 615 páginas que en 58 casos de robo cibernético sospechoso, los hackers norcoreanos han robado activos de criptomonedas por valor de 3,000 millones de dólares en los últimos siete años.
Aunque no está claro cuántos de estos robos se lograron a través de empleados falsos, los expertos temen que esta tendencia apenas esté comenzando.
"Venden recursos, trabajos de TI, mano de obra y habilidades de hacking de manera ilegal."
—— Taylor Monahan, MetaMask
Porque es un gran negocio. Solo los programas de contratación falsa pueden generar hasta 600 millones de dólares al año para Corea del Norte, según la ONU.
Taylor Monahan, investigador jefe de seguridad de MetaMask, le dijo a DL News: "Los recursos que pueden vender a China son muy limitados, así que generan ingresos a través de la venta ilegal de recursos, trabajos de TI, mano de obra y habilidades de hacking."
Nuevos desafíos
Este desarrollo representa un nuevo desafío para una industria que se está volviendo mainstream. Con el lanzamiento de ETF de Bitcoin, Wall Street ha aceptado las criptomonedas como una clase de activos. Los ingresos de empresas sólidas en DeFi como Solana y Aave están creciendo y expandiéndose.
Con la expansión de la industria y la creciente demanda de nuevos empleados, lo último que necesita la industria de criptomonedas es una gran cantidad de falsos candidatos.
Las diez principales casas de cambio de criptomonedas, incluidas Coinbase y Binance, publicaron más de 1,200 nuevos puestos solo en mayo. Los despidos también están disminuyendo.
Según los datos de Layoffs.fyi, el número de desempleados en la industria de criptomonedas disminuyó significativamente en el primer trimestre de este año en comparación con el mismo periodo del año pasado.
"Solo aumentaron algunos nuevos puestos en la búsqueda de LinkedIn para parecer diferentes."
—— Karolis Kundrotas, Durlston Partners
Zak Cole, cofundador del estudio de capital de riesgo en criptomonedas Number Group, le dijo a DL News: "Todas las personas que conozco están ocupadas con otro proyecto o no tienen tiempo libre. ¿Cómo podemos atraer nuevo talento?"
La respuesta es: ampliar el alcance de la búsqueda.
Búsqueda de IA
Cole y su cofundador no se dirigieron a agencias de contratación formales, sino que utilizaron una herramienta de inteligencia artificial llamada Applicant AI para filtrar candidatos. Esta herramienta utiliza IA para marcar palabras clave en los currículums que cumplen con sus criterios.
Los resultados son mixtos. En una entrevista por video con Number Group, un candidato que afirmaba ser hablante nativo de neerlandés colgó cuando se le pidió que se comunicara en ese idioma.
El perfil de GitHub de otro candidato —el LinkedIn de los programadores— fue creado hace solo un mes, y sin embargo, solicitó un puesto de desarrollador senior.
En otro currículum, un candidato que solicitaba un trabajo remoto enumeró una prisión estatal en Texas como su dirección.
Cuando se les preguntó si realmente vivían en la prisión, los candidatos respondieron: "Sí."
Lo que más le preocupa a Cole es asegurarse de que los candidatos sean como dicen ser.
Él dijo que al filtrar candidatos y organizar entrevistas, notó un patrón: muchas personas se negaron a encender sus cámaras.
Videollamada
Por lo general, lo que dicen en las entrevistas contradice lo que escriben en sus currículums. En otras palabras, están mintiendo.
"Todos tienen el mismo guion," dice Cole. Asegura que si aparecen en cámara, el fondo también está borroso y llaman desde una habitación donde hay otras personas.
Karolis Kundrotas, consultor de la industria de criptomonedas en Durlston Partners, dice que muchos candidatos están copiando perfiles reales de LinkedIn.
"Las experiencias son exactamente las mismas, y los antecedentes educativos coinciden con personas reales," dice. "Solo agregan algunos nuevos puestos para que parezca diferente en la búsqueda de LinkedIn."
Kundrotas dice que las videollamadas también son importantes porque puedes ver si la otra persona leyó rápidamente información adicional antes de responder.
En una videollamada que compartió con DL News, un candidato hizo algo así.
El candidato afirmó tener un profundo conocimiento sobre tokens no fungibles (NFT) y juegos de criptomonedas, pero nunca había oído hablar de "Axie Infinity", que es uno de los juegos más grandes y conocidos de la industria.
Esto claramente es una señal de peligro enorme.
Rechazo a la verificación de antecedentes
Además de desperdiciar mucho tiempo, estos falsos candidatos también dañan uno de los pilares fundamentales de la criptomoneda.
El anonimato y los seudónimos son valores importantes en las criptomonedas. Los equipos de proyectos tienden a rechazar verificaciones de antecedentes y trabajar a la velocidad de una startup, lo que los convierte en un objetivo principal para los programas de contratación ilegales.
Por esta razón, Potts dice que el 95% de sus clientes han dejado de contratar desarrolladores con seudónimos.
Monahan de MetaMask dice: "La gente subestima la baja barrera de entrada en las criptomonedas. De hecho, no es raro que proyectos aleatorios contraten a personas para hacer un trabajo y luego las promuevan rápidamente."
Eso podría ser exactamente lo que los candidatos norcoreanos en la sombra esperan.
Salario de 60,000 dólares al mes
Algunos empleados norcoreanos de criptomonedas ganan hasta 60,000 dólares al mes y tienen múltiples trabajos a tiempo completo y por cuenta propia.
Los altos ingresos pueden retener el 30% de sus ingresos, y el resto se entrega a las autoridades de Pyongyang, informa la ONU.
Dada la extrema pobreza en Corea del Norte, estas cantidades son enormes para los individuos.
Por eso las startups deben mantenerse alerta.
Monahan dice: "Mientras esto funcione, seguirán publicando puestos en foros de contratación, creando currículums y atacando empresas y proyectos de criptomonedas."
Su trabajo también tiene un ángulo geopolítico.
Erin Plante, vicepresidenta de investigación de Chainalysis, dice que hay evidencia de que Corea del Norte financia parte de su programa nuclear mediante ataques de hackers a sitios de criptomonedas. Según datos de la empresa de análisis de blockchain Elliptic, el grupo de hackers norcoreano Lazarus Group atacó el puente Ronin en 2022, robando 540 millones de dólares.
En 2019, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. sancionó a Lazarus.
Si Corea del Norte utiliza falsos candidatos como parte de este plan, sería un problema significativo, dice Adam Zarzinski, CEO de la empresa de análisis de blockchain Inca Digital.
Zarzinski, quien antes fue juez de la Fuerza Aérea de EE. UU., le dijo a DL News: "Es una guerra silenciosa."