Найм сотрудников в криптоиндустрии никогда не был простым.

Найти квалифицированных разработчиков непросто, как и управлять удаленными работниками в нескольких часовых поясах.

Теперь подбор персонала для криптовалют станет еще сложнее.

Расследование DL News показало, что фальшивые кандидаты наводняют доски вакансий поддельными резюме.

Более того, появляется все больше свидетельств того, что некоторые из этих фиктивных заявителей, похоже, являются гражданами Северной Кореи, которые пытаются проникнуть в криптопроекты в гнусных целях, включая сбор конфиденциальных данных, взлом и кражу активов.

«Это операционная опасность для отрасли», — сказал DL News Шон Поттс, основатель рекрутинговой компании Plexus, специализирующейся на криптовалютах. «Это постоянное явление, точно так же, как хакерство — это явление в сфере технологий. Вы не можете остановить это, но можете минимизировать риски».

Сокрытие личности

По данным Совета Безопасности ООН, более 4000 северокорейцев получили указание пробраться на работу в технологическую индустрию на Западе, скрывая свою личность. Это включает в себя криптоиндустрию.

В 58 предполагаемых киберограблениях северокорейские хакеры за последние семь лет украли криптовалютных активов на сумму 3 миллиарда долларов, говорится в недавнем 615-страничном отчете совета.

Хотя неясно, сколько из этих краж было совершено с помощью фальшивых сотрудников, эксперты опасаются, что эта тенденция только начинается.

«Они незаконно продают ресурсы, ИТ-работу, каторжный труд и хакерство».

Тейлор Монахан, MetaMask

Потому что это большой бизнес. По данным ООН, одна только схема фиктивного найма приносит Северной Корее до 600 миллионов долларов в год.

«У них очень ограниченное количество ресурсов, которые они могут продать Китаю», — сказал DL News Тейлор Монахан, ведущий исследователь безопасности криптокошелька MetaMask. «Поэтому они получают доход, занимаясь такими вещами, как незаконная продажа ресурсов, работа в сфере ИТ, каторжный труд и хакерство».

Новый вызов

Эта разработка является новым вызовом для отрасли, которая становится основной. С появлением биткойн-ETF Уолл-стрит приняла криптовалюту как класс активов. Стойкие приверженцы DeFi, такие как Solana и Aave, фиксируют рост доходов и расширяют свой бизнес.

Последнее, что нужно криптовалюте, — это армия фиктивных претендентов на работу, поскольку отрасль расширяется, а спрос на новых сотрудников резко возрастает.

Десять крупнейших криптовалютных бирж, включая Coinbase и Binance, опубликовали в мае более 1200 новых открытий. Увольнения также замедляются.

По данным Layoffs.fyi, количество безработных в сфере криптовалют резко сократилось в первом квартале по сравнению с аналогичным периодом прошлого года.

«Они только что добавили пару новых ролей, чтобы они по-другому отображались в поиске LinkedIn».

Каролис Кундротс, Durlston Partners

«Все, кого я знаю, либо работают над другим проектом, либо недоступны», — сказал DL News Зак Коул, соучредитель крипто-венчурной студии Number Group. «Как мы собираемся привлекать новые таланты?»

Ответ — закинуть более широкую сеть.

AI-поиск

Вместо того чтобы обратиться в официальное кадровое агентство, Коул и его соучредители использовали инструмент искусственного интеллекта под названием Applicant AI для проверки кандидатов. Он использует ИИ для пометки ключевых слов в резюме, соответствующих их критериям.

Результаты оказались неоднозначными. В видеоинтервью Number Group один заявитель, назвавший голландский своим родным языком, повесил трубку, когда его попросили говорить на этом языке.

Профиль другого кандидата на GitHub — LinkedIn для программистов — был создан всего за месяц до этого, хотя он претендовал на должность разработчика старшего уровня.

В другом резюме претендент на удаленную работу указал в качестве домашнего адреса тюрьму штата Техас.

На вопрос, действительно ли они жили в тюрьме, заявитель ответил: «Да».

Самой большой заботой Коула было убедиться, что кандидаты являются теми, кем они себя называют.

По его словам, когда он просматривал их и организовывал интервью, возникла закономерность: многие отказывались включать камеры.

Видеозвонки

Зачастую то, что они говорили на собеседованиях, противоречило тому, что было написано в их резюме. Другими словами, они лгали.

«У них у всех одинаковый сценарий», — сказал Коул. Он сказал, что их фон также был размыт, если они появлялись на камере, и что они звонили из комнаты, в которой находились другие люди.

Каролис Кундротас, консультант по криптоиндустрии рекрутинговой компании Durlston Partners, сказал, что многие соискатели копируют настоящие профили LinkedIn.

«Это точно такой же опыт и такое же образование, как и у реального человека», — сказал он. «Они только что добавили пару новых ролей, чтобы они по-другому отображались в поиске LinkedIn».

Кундротас сказал, что видеозвонки также имеют решающее значение, поскольку вы можете увидеть, быстро ли человек читает дополнительную информацию, прежде чем ответить.

Заявитель сделал именно это во время одного видеозвонка, которым поделился с DL News.

Заявитель указал на глубокие знания в области невзаимозаменяемых токенов и криптоигр, но никогда не слышал об «Axie Infinity», одной из крупнейших и наиболее известных игр в отрасли.

Естественно, это большой красный флаг.

Отказ от проверки анкетных данных

Эти фальшивые кандидаты не только являются огромной тратой времени, но и наносят ущерб ключевому принципу криптовалют.

Анонимность и псевдонимность — ценные ценности в криптографии. Тенденция проектных команд избегать проверок анкетных данных и работать с головокружительной скоростью при запуске делает их главной мишенью для незаконных схем найма.

По этой причине Поттс говорит, что 95% его клиентов перестали нанимать разработчиков под псевдонимами.

«Люди недооценивают низкую планку для многих криптовалют», — сказал Монахан из MetaMask. «На самом деле нередко случайный проект нанимает кого-то для выполнения какой-то работы, а затем быстро повышает его уровень».

Возможно, именно на это и рассчитывают северокорейские «спящие» претенденты.

Ежемесячная зарплата 60 000$

Некоторые секретные северокорейские криптографические сотрудники зарабатывают до 60 000 долларов в месяц и работают на нескольких работах с полной занятостью или внештатно.

Согласно докладу ООН, люди с более высокими доходами сохраняют себе 30% своего заработка, а остальное передают властям Пхеньяна.

Учитывая сообщения о крайней бедности в Северной Корее, суммы для отдельных лиц огромны.

Вот почему стартапы должны оставаться усердными.

«Они будут продолжать наводнять форумы с объявлениями о вакансиях, создавать резюме и преследовать криптовалютные компании и проекты, пока это эффективно», — сказал Монахан.

В их работе есть и геополитический аспект.

Эрин Планте, вице-президент по расследованиям Chainaанализа, заявила, что есть доказательства того, что Северная Корея частично финансирует свою программу создания ядерного оружия за счет взлома криптосайтов. По данным Elliptic, аналитической компании по блокчейну, в 2022 году Lazarus Group, северокорейская хакерская операция, совершила рейд на мост Ронин и забрала 540 миллионов долларов.

В 2019 году Управление по контролю за иностранными активами Министерства финансов США ввело санкции против Lazarus.

Если Северная Корея использует фиктивных заявителей в рамках этой программы, это серьезная проблема, сказал Адам Зарзински, генеральный директор аналитической компании Inca Digital.

«Происходит тихая война», — сказал DL News Зарзински, бывший судья-адвокат ВВС США.

Лиам Келли — корреспондент DeFi в DL News. Свяжитесь с нами по адресу liam@dlnews.com.