Contratar na indústria de criptografia nunca foi fácil.

Encontrar desenvolvedores qualificados é difícil, assim como gerenciar funcionários remotos em vários fusos horários.

Agora, a contratação de pessoal criptográfico está prestes a ficar ainda mais difícil.

Uma investigação da DL News descobriu que candidatos falsos estão inundando os painéis de empregos com currículos adulterados.

Além disso, evidências crescentes sugerem que vários desses falsos candidatos parecem ser cidadãos norte-coreanos que estão tentando se infiltrar em projetos criptográficos para fins nefastos, incluindo coleta de dados confidenciais, hacking e roubo de ativos.

“É um risco operacional para a indústria”, disse Shaun Potts, fundador da empresa de recrutamento específica para criptografia Plexus, ao DL News. “É algo contínuo, da mesma forma que hackear é algo dentro da tecnologia. Você não pode pará-lo, mas pode minimizar seus riscos.”

Ocultando identidades

Mais de 4.000 norte-coreanos foram orientados a conseguir empregos na indústria tecnológica no Ocidente, ocultando as suas identidades, de acordo com o Conselho de Segurança das Nações Unidas. Isso inclui a indústria de criptografia.

Em 58 supostos assaltos cibernéticos, hackers norte-coreanos roubaram US$ 3 bilhões em ativos criptográficos nos últimos sete anos, disse o conselho em um relatório recente de 615 páginas.

Embora não esteja claro quantos desses roubos foram perpetrados com a ajuda de falsos funcionários, os especialistas temem que a tendência esteja apenas começando.

‘Eles vendem ilegalmente recursos, trabalho de TI, trabalho duro e hacking.’

Taylor Monahan, MetaMask

Isso porque é um grande negócio. Só o esquema de contratação falsa rende à Coreia do Norte até 600 milhões de dólares anualmente, disse a ONU.

“Eles têm quantidades muito limitadas de recursos que podem vender para a China”, disse Taylor Monahan, pesquisador-chefe de segurança da carteira criptográfica MetaMask, ao DL News. “Portanto, eles geram receita fazendo coisas como venda ilegal de recursos, trabalho de TI, trabalho duro e hacking.”

Novo desafio

Este desenvolvimento é um novo desafio para uma indústria que está se tornando dominante. Com o lançamento dos ETFs Bitcoin, Wall Street adotou a criptografia como uma classe de ativos. Empresas fortes do DeFi, como Solana e Aave, estão registrando receitas crescentes e expandindo seus negócios.

A última coisa que a criptografia precisa é de um exército de falsos candidatos a empregos à medida que a indústria cresce e a demanda por novas contratações aumenta.

Dez das maiores exchanges de criptomoedas, incluindo Coinbase e Binance, registraram mais de 1.200 novas aberturas em maio. As demissões também estão diminuindo.

De acordo com dados do Layoffs.fyi, o número de desempregados na criptografia caiu drasticamente no primeiro trimestre em comparação com o mesmo período do ano passado.

‘Eles acabaram de adicionar algumas novas funções para que apareçam de forma diferente na pesquisa do LinkedIn.’

Karolis Kundrots, Durlston Partners

“Todos que conheço estão trabalhando em outro projeto ou não estão disponíveis”, disse Zak Cole, cofundador do estúdio de risco de criptografia Number Group, ao DL News. “Como vamos trazer novos talentos?”

A resposta – lançar uma rede mais ampla.

Pesquisa de IA

Em vez de recorrer a uma agência de recrutamento formal, Cole e seus cofundadores usaram uma ferramenta de inteligência artificial chamada Applicant AI para selecionar candidatos. Ele usa IA para sinalizar palavras-chave em currículos que atendam aos seus critérios.

Os resultados foram misturados. Numa entrevista em vídeo com o Number Group, um candidato que listou o holandês como língua nativa desligou quando solicitado a falar no idioma.

O perfil GitHub de outro candidato – um LinkedIn para tipos de programadores – foi criado apenas um mês antes, embora eles estivessem se candidatando para uma função de desenvolvedor de nível sênior.

Em outro currículo, um candidato a um cargo de trabalho remoto listou uma penitenciária estadual no Texas como endereço residencial.

Quando questionado se realmente viviam numa prisão, o requerente disse: “Sim”.

A maior preocupação de Cole era garantir que os candidatos fossem quem diziam ser.

Ele disse que surgiu um padrão enquanto ele os examinava e marcava entrevistas: muitos se recusavam a ligar suas câmeras.

Chamada de Vídeo

Muitas vezes, o que disseram durante as entrevistas contradizia o que estava escrito nos seus currículos. Em outras palavras, eles estavam mentindo.

“Todos eles têm o mesmo tipo de roteiro”, disse Cole. Ele disse que seus fundos também ficavam desfocados se aparecessem na câmera e estivessem ligando de uma sala com outras pessoas.

Karolis Kundrotas, consultor da indústria de criptografia da empresa de recrutamento Durlston Partners, disse que muitos candidatos estão copiando perfis reais do LinkedIn.

“São exatamente as mesmas experiências e é exatamente o mesmo tipo de educação que uma pessoa real”, disse ele. “Eles acabaram de adicionar algumas novas funções para que apareçam de forma diferente na pesquisa do LinkedIn.”

Kundrotas disse que as videochamadas também são cruciais, porque você pode ver se a pessoa está lendo rapidamente informações adicionais antes de atender.

Um candidato fez exatamente isso durante uma videochamada compartilhada com o DL News.

O candidato indicou um profundo conhecimento de tokens não fungíveis e jogos criptográficos, mas nunca tinha ouvido falar de “Axie Infinity”, um dos maiores e mais conhecidos jogos da indústria.

Naturalmente, esta é uma grande bandeira vermelha.

Evitando verificações de antecedentes

Além de ser uma enorme perda de tempo, esses candidatos falsos também estão prejudicando um pilar fundamental do espírito da criptografia.

O anonimato e o pseudonimato são valores valorizados na criptografia. A tendência das equipes de projeto de evitar verificações de antecedentes e trabalhar em uma velocidade vertiginosa de inicialização as torna um alvo principal para esquemas de contratação ilegítimos.

Por esse motivo, Potts afirma que 95% de seus clientes pararam de contratar desenvolvedores pseudônimos.

“As pessoas subestimam o nível baixo em muitas criptomoedas”, disse Monahan da MetaMask. “Na verdade, não é tão incomum que um projeto aleatório contrate alguém para fazer algum trabalho e depois o nivele rapidamente.”

Pode ser com isso que os candidatos adormecidos da Coreia do Norte estão a contar.

$ 60.000 de pagamento mensal

Alguns funcionários secretos norte-coreanos de criptografia ganham até US$ 60.000 mensais e mantêm vários empregos em tempo integral e freelance.

Os que ganham mais ficam com 30% dos seus rendimentos e entregam o resto às autoridades de Pyongyang, de acordo com o relatório da ONU.

Tendo em conta os relatos de pobreza extrema na Coreia do Norte, os montantes são vastos para os indivíduos.

É por isso que as startups devem permanecer diligentes.

“Eles continuarão a inundar fóruns de anúncios de emprego, criar currículos e perseguir empresas e projetos criptográficos, desde que sejam eficazes”, disse Monahan.

Há também um ângulo geopolítico em seu trabalho.

Erin Plante, vice-presidente de investigações da Chainalysis, disse que há evidências de que a Coreia do Norte está financiando parcialmente seu programa de armas nucleares hackeando sites criptográficos. O Grupo Lazarus, uma operação de hackers norte-coreana, invadiu a ponte Ronin por US$ 540 milhões em 2022, de acordo com a Elliptic, empresa de análise de blockchain.

Em 2019, o Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA sancionou o Lazarus.

Se a Coreia do Norte estiver usando candidatos falsos como parte deste programa, isso será um grande problema, disse Adam Zarzinski, CEO da empresa de análise de blockchain Inca Digital.

“Há uma guerra silenciosa acontecendo”, disse Zarzinski, ex-juiz defensor da Força Aérea dos EUA, ao DL News.

Liam Kelly é correspondente de DeFi na DL News. Entre em contato pelo e-mail liam@dlnews.com.