Angajarea în industria criptografică nu a fost niciodată ușoară.

Găsirea dezvoltatorilor calificați este dificilă, la fel ca și gestionarea lucrătorilor la distanță în mai multe fusuri orare.

Acum, personalul cripto este pe cale să devină și mai greu.

O investigație a DL News a constatat că solicitanții falși inund panourile de locuri de muncă cu CV-uri manipulate.

Mai mult decât atât, dovezile tot mai mari sugerează că un număr dintre acești solicitanți falși par a fi cetățeni nord-coreeni care încearcă să se infiltreze în proiecte cripto în scopuri nefaste, inclusiv culegerea de date sensibile, piratarea și furtul de active.

„Este un pericol operațional pentru industrie”, a declarat Shaun Potts, fondatorul companiei de recrutare cripto-specifice Plexus, pentru DL News. „Este un lucru în curs de desfășurare, în același mod în care hacking-ul este un lucru în cadrul tehnologiei. Nu o poți opri, dar îi poți minimiza riscurile.”

Ascunderea identităților

Peste 4.000 de nord-coreeni au fost direcționați să se îndrepte spre locuri de muncă în industria tehnologiei din Vest, ascunzându-și identitatea, potrivit Consiliului de Securitate al Națiunilor Unite. Aceasta include industria cripto.

În 58 de suspectați cyberheists, hackerii nord-coreeni au furat criptomonede în valoare de 3 miliarde de dolari în ultimii șapte ani, a spus consiliul într-un raport recent de 615 de pagini.

Deși nu este clar câte dintre aceste furturi au fost comise cu ajutorul angajaților falși, experții se tem că tendința este abia la început.

„Ei vând ilegal resurse, muncă IT, muncă grea și hacking.”

Taylor Monahan, MetaMask

Asta pentru că este o afacere mare. Numai schema de angajare falsă aduce Coreei de Nord până la 600 de milioane de dolari anual, a spus ONU.

„Au cantități foarte limitate de resurse pe care le pot vinde Chinei”, a declarat pentru DL News Taylor Monahan, cercetător principal de securitate la portofelul cripto MetaMask. „Deci generează venituri făcând lucruri precum vânzarea ilegală de resurse, munca IT, munca grea și piratarea.”

Provocare nouă

Această dezvoltare este o nouă provocare pentru o industrie care devine mainstream. Odată cu lansarea ETF-urilor Bitcoin, Wall Street a îmbrățișat cripto-ul ca o clasă de active. Defi, precum Solana și Aave, înregistrează venituri în creștere și își extind afacerile.

Ultimul lucru de care are nevoie crypto este o armată de candidați falși, pe măsură ce industria crește și cererea de noi angajați crește.

Zece dintre cele mai mari burse de cripto, inclusiv Coinbase și Binance, au publicat peste 1.200 de noi deschideri în luna mai. De asemenea, concedierile încetinesc.

Potrivit datelor de la Layoffs.fyi, numărul de șomeri din cripto a scăzut dramatic în primul trimestru, comparativ cu aceeași perioadă a anului trecut.

„Tocmai au adăugat câteva roluri noi pentru a face să apară diferit în căutarea pe LinkedIn.”

Karolis Kundrots, partenerii Durlston

„Toți cei pe care îi cunosc fie lucrează la un alt proiect, fie sunt indisponibili”, a declarat Zak Cole, co-fondatorul studioului de risc crypto Number Group, pentru DL News. „Cum vom aduce noi talente?”

Răspunsul - aruncați o plasă mai largă.

Căutare AI

În loc să apeleze la o agenție oficială de recrutare, Cole și co-fondatorii săi au folosit un instrument de inteligență artificială numit Aplicant AI pentru a-i selecta pe candidați. Folosește AI pentru a semnala cuvinte cheie în CV-uri care îndeplinesc criteriile lor.

Rezultatele au fost amestecate. Într-un interviu video cu Number Group, un solicitant care a menționat olandeza ca limbă maternă a închis când i s-a cerut să vorbească în această limbă.

Profilul GitHub al unui alt solicitant – un LinkedIn pentru tipuri de programatori – a fost creat cu doar o lună înainte, chiar dacă aplicau pentru un rol de dezvoltator de nivel superior.

Într-un alt CV, un solicitant pentru un post de lucru la distanță a enumerat un penitenciar de stat din Texas ca adresă de domiciliu.

Când a fost întrebat dacă locuiesc într-adevăr într-o închisoare, reclamantul a spus „Da”.

Cea mai mare preocupare a lui Cole a fost să se asigure că solicitanții sunt cine spuneau că sunt.

El a spus că a apărut un model în timp ce le-a cercetat și a stabilit interviuri: mulți au refuzat să-și pornească camerele.

Apeluri video

Adesea, ceea ce au spus în timpul interviurilor contrazice ceea ce era scris pe CV-urile lor. Cu alte cuvinte, mințeau.

„Toți au același tip de scenariu”, a spus Cole. El a spus că fundalul lor era, de asemenea, încețoșat dacă apăreau în fața camerei și că suna dintr-o cameră cu alte persoane în ea.

Karolis Kundrotas, consultant în cripto-industrie la firma de recrutare Durlston Partners, a spus că mulți solicitanți copiază profiluri LinkedIn reale.

„Sunt exact aceleași experiențe și este exact același tip de educație ca o persoană reală”, a spus el. „Tocmai au adăugat câteva roluri noi pentru a le face să apară diferit în căutarea pe LinkedIn.”

Kundrotas a spus că și apelurile video sunt cruciale, deoarece puteți vedea dacă persoana citește rapid informații suplimentare înainte de a răspunde.

Un solicitant a făcut exact acest lucru în timpul unui apel video distribuit cu DL News.

Solicitantul a indicat o cunoaștere profundă a jetoanelor nefungibile și a jocurilor cripto, dar nu auzise niciodată de „Axie Infinity”, unul dintre cele mai mari și mai cunoscute jocuri din industrie.

Desigur, acesta este un mare steag roșu.

Evitarea verificărilor antecedentelor

Pe lângă faptul că sunt o pierdere masivă de timp, acești solicitanți falși dăunează și unui pilon cheie al etosului cripto.

Anonimul și pseudonimul sunt valori prețuite în cripto. Tendința echipelor de proiect de a evita verificările antecedentelor și de a lucra cu o viteză vertiginoasă de pornire le face o țintă principală pentru schemele de angajare ilegale.

Din acest motiv, Potts spune că 95% dintre clienții săi au încetat să mai angajeze dezvoltatori pseudonimi.

„Oamenii subestimează bara scăzută pentru o mulțime de criptografii”, a spus Monahan de la MetaMask. „De fapt, nu este chiar atât de neobișnuit ca un proiect aleatoriu să angajeze pe cineva pentru a lucra și apoi să-l ridice rapid.”

Poate că pe asta se bazează solicitanții de dormit din Coreea de Nord.

Plată lunară de 60.000 USD

Unii angajați sub acoperire ai cripto-coreenei de Nord câștigă până la 60.000 USD lunar și dețin mai multe locuri de muncă cu normă întreagă și freelance.

Potrivit raportului ONU, cei cu venituri mai mari pot să păstreze 30% din veniturile lor și să predea restul autorităților din Phenian.

Având în vedere rapoartele privind sărăcia extremă în Coreea de Nord, sumele sunt mari pentru indivizi.

De aceea, startup-urile trebuie să rămână diligente.

„Vor continua să inunde forumurile de postare de locuri de muncă, să creeze CV-uri și să urmărească companiile și proiectele cripto, atâta timp cât va fi eficient”, a spus Monahan.

Există și un unghi geopolitic în activitatea lor.

Erin Plante, vicepreședinte pentru investigații la Chainalysis, a declarat că există dovezi că Coreea de Nord își finanțează parțial programul de arme nucleare prin piratarea site-urilor cripto. Grupul Lazarus, o operațiune de hacking nord-coreeană, a atacat podul Ronin pentru 540 de milioane de dolari în 2022, potrivit Elliptic, firma de analiză blockchain.

În 2019, Biroul de Control al Activelor Străine al Departamentului Trezoreriei SUA l-a sancționat pe Lazăr.

Dacă Coreea de Nord folosește solicitanți falși ca parte a acestui program, aceasta este o problemă majoră, a declarat Adam Zarzinski, CEO al companiei de analiză blockchain Inca Digital.

„Se întâmplă acest război liniștit”, a declarat Zarzinski, fost avocat al forțelor aeriene americane, pentru DL News.

Liam Kelly este corespondent DeFi la DL News. Luați legătura la liam@dlnews.com.