Contratar en la industria de la criptografía nunca ha sido fácil.
Encontrar desarrolladores capacitados es difícil, al igual que administrar trabajadores remotos en múltiples zonas horarias.
Ahora, la dotación de personal criptográfico está a punto de volverse aún más difícil.
Una investigación de DL News descubrió que los solicitantes falsos están inundando las bolsas de trabajo con CV manipulados.
Además, cada vez hay más pruebas que sugieren que varios de estos falsos solicitantes parecen ser ciudadanos norcoreanos que intentan infiltrarse en proyectos criptográficos con fines nefastos, incluida la recopilación de datos confidenciales, la piratería informática y el robo de activos.
"Es un peligro operativo para la industria", dijo a DL News Shaun Potts, fundador de la firma de reclutamiento criptoespecífica Plexus. “Es algo continuo, de la misma manera que el hackeo es algo dentro de la tecnología. No se puede detenerlo, pero sí se pueden minimizar sus riesgos”.
Ocultar identidades
Según el Consejo de Seguridad de las Naciones Unidas, más de 4.000 norcoreanos han sido obligados a conseguir empleos en la industria tecnológica en Occidente ocultando sus identidades. Eso incluye la industria de la criptografía.
En 58 presuntos atracos cibernéticos, los piratas informáticos norcoreanos han robado 3 mil millones de dólares en criptoactivos en los últimos siete años, dijo el consejo en un informe reciente de 615 páginas.
Si bien no está claro cuántos de esos robos se perpetraron con la ayuda de empleados falsos, los expertos temen que la tendencia apenas esté comenzando.
"Venden ilegalmente recursos, trabajo de TI, trabajo duro y piratería".
Taylor Monahan, MetaMask
Eso es porque es un gran negocio. Sólo el esquema de contratación falsa genera a Corea del Norte hasta 600 millones de dólares al año, dijo la ONU.
"Tienen cantidades muy limitadas de recursos que pueden vender a China", dijo a DL News Taylor Monahan, investigador principal de seguridad de la billetera criptográfica MetaMask. "Así que generan ingresos haciendo cosas como la venta ilegal de recursos, trabajo de TI, trabajo duro y piratería informática".
Nuevo desafío
Este desarrollo es un nuevo desafío para una industria que se está generalizando. Con el lanzamiento de los ETF de Bitcoin, Wall Street ha adoptado las criptomonedas como una clase de activo. Los incondicionales de DeFi como Solana y Aave están registrando ingresos crecientes y expandiendo sus negocios.
Lo último que necesitan las criptomonedas es un ejército de solicitantes de empleo falsos a medida que la industria crece y aumenta la demanda de nuevas contrataciones.
Diez de los mayores intercambios de cifrado, incluidos Coinbase y Binance, registraron más de 1.200 nuevas aperturas en mayo. Los despidos también se están desacelerando.
Según datos de Layoffs.fyi, el número de personas desempleadas en cripto cayó drásticamente en el primer trimestre en comparación con el mismo período del año pasado.
"Acaban de agregar un par de roles nuevos para que aparezca de manera diferente en la búsqueda de LinkedIn".
Karolis Kundrots, socios de Durlston
"Todos los que conozco están trabajando en otro proyecto o no están disponibles", dijo a DL News Zak Cole, cofundador del estudio de criptoempresa Number Group. "¿Cómo vamos a atraer nuevos talentos?"
La respuesta: lanzar una red más amplia.
búsqueda por IA
En lugar de recurrir a una agencia de contratación formal, Cole y sus cofundadores utilizaron una herramienta de inteligencia artificial llamada Applicant AI para seleccionar a los solicitantes. Utiliza IA para marcar palabras clave en los CV que cumplen con sus criterios.
Los resultados han sido mixtos. En una entrevista en video con Number Group, un solicitante que mencionó el holandés como su lengua materna colgó cuando se le pidió que hablara en ese idioma.
El perfil de GitHub de otro solicitante (un LinkedIn para tipos de programadores) se creó solo un mes antes, a pesar de que estaban solicitando un puesto de desarrollador de nivel senior.
En otro currículum, un solicitante de un puesto de trabajo remoto incluía una penitenciaría estatal en Texas como domicilio.
Cuando se le preguntó si realmente vivían en una prisión, el solicitante dijo: “Sí”.
La mayor preocupación de Cole era asegurarse de que los solicitantes fueran quienes decían ser.
Dijo que surgió un patrón mientras los examinaba y programaba entrevistas: muchos se negaron a encender sus cámaras.
Videollamadas
A menudo, lo que decían durante las entrevistas contradecía lo que estaba escrito en sus CV. En otras palabras, estaban mintiendo.
"Todos tienen el mismo tipo de guión", dijo Cole. Dijo que sus fondos también aparecían borrosos si aparecían ante la cámara y que llamaban desde una habitación con otras personas dentro.
Karolis Kundrotas, consultora de la criptoindustria de la firma de contratación Durlston Partners, dijo que muchos solicitantes están copiando perfiles reales de LinkedIn.
“Son exactamente las mismas experiencias y es exactamente el mismo tipo de educación que una persona real”, dijo. "Acaban de agregar un par de roles nuevos para que aparezca de manera diferente en la búsqueda de LinkedIn".
Kundrotas dijo que las videollamadas también son cruciales, porque puedes ver si la persona está leyendo rápidamente información adicional antes de responder.
Un solicitante hizo precisamente esto durante una videollamada compartida con DL News.
El solicitante indicó un profundo conocimiento de los tokens no fungibles y los juegos criptográficos, pero nunca había oído hablar de "Axie Infinity", uno de los juegos más grandes y conocidos de la industria.
Naturalmente, esta es una gran señal de alerta.
Evitar verificaciones de antecedentes
Además de ser una enorme pérdida de tiempo, estos solicitantes falsos también están dañando un pilar clave del espíritu de las criptomonedas.
El anonimato y el seudónimo son valores preciados en las criptomonedas. La tendencia de los equipos de proyecto a evitar las verificaciones de antecedentes y trabajar a una velocidad vertiginosa de inicio los convierte en un objetivo principal para esquemas de contratación ilegítimos.
Por ello, Potts afirma que el 95% de sus clientes han dejado de contratar desarrolladores seudónimos.
"La gente subestima el listón bajo en muchas criptomonedas", dijo Monahan de MetaMask. "En realidad, no es tan raro que en un proyecto aleatorio se contrate a alguien para que haga un trabajo y luego lo suba de nivel rápidamente".
Quizás eso sea con lo que cuentan los solicitantes durmientes de Corea del Norte.
$60,000 salario mensual
Algunos empleados criptográficos encubiertos de Corea del Norte ganan hasta 60.000 dólares mensuales y tienen múltiples trabajos independientes y de tiempo completo.
Los que ganan más se quedan con el 30% de sus ingresos y entregan el resto a las autoridades de Pyongyang, según el informe de la ONU.
Teniendo en cuenta los informes de pobreza extrema en Corea del Norte, las sumas son enormes para los individuos.
Por eso las startups deben seguir siendo diligentes.
"Continuarán inundando foros de publicación de empleo, creando currículums y persiguiendo empresas y proyectos de criptomonedas mientras sea efectivo", dijo Monahan.
También hay un ángulo geopolítico en su trabajo.
Erin Plante, vicepresidenta de investigaciones de Chainalysis, dijo que hay pruebas de que Corea del Norte está financiando en parte su programa de armas nucleares pirateando sitios de cifrado. El Grupo Lazarus, una operación de piratería norcoreana, allanó el puente Ronin por 540 millones de dólares en 2022, según Elliptic, la empresa de análisis de blockchain.
En 2019, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos sancionó a Lazarus.
Si Corea del Norte está utilizando solicitantes falsos como parte de este programa, ese es un problema importante, dijo Adam Zarzinski, director ejecutivo de la firma de análisis blockchain Inca Digital.
“Está ocurriendo una guerra silenciosa”, dijo a DL News Zarzinski, ex juez defensor de la Fuerza Aérea de EE. UU.
Liam Kelly es corresponsal de DeFi en DL News. Comuníquese con liam@dlnews.com.
