朝鮮針對加密貨幣公司的招聘騙局

幾個月前，一位軟件開發人員接受了英國驗證初創公司 Cheqd 的面試，他具備所有條件。 他居住在歐洲某地，熟悉相關行業，擁有一定經驗，並且英語流利。

然而，當他們回來進行第二輪面試和現場編程測試時，他們的口音明顯變得更具亞洲風味，網絡連接也出現滯後，而且攝像頭無法打開。

更令人擔憂的是，當 Cheqd 團隊回顧編碼測試期間的屏幕錄像時，他們發現了他們在帶有韓文字符的標籤和頁面之間切換的鏡頭。

Cheqd 首席執行官兼創始人 Fraser EdwARds 表示解密據他的團隊介紹，此人只是去年大約五名試圖加入該公司的朝鮮嫌疑人之一。

儘管朝鮮多年來一直試圖滲透科技和加密貨幣公司並對其進行黑客攻擊，但企業和招聘人員現在報告稱，朝鮮可能正在僱用外國人作為幌子，以幫助他們度過招聘過程的早期階段。

愛德華茲說：“幾乎在所有情況下，你都會從一個聽起來像歐洲人的人變成一個聽起來很像亞洲人的人。”

超過 22 億美元被盜根據 Chainalysis 的數據，2024 年黑客從加密平台竊取的資金比上一年增加了 21%。 其中 61%（即 13.4 億美元）的被盜資金被歸咎於朝鮮國家行為者。

該公司在其年度報告中指出：“朝鮮的加密攻擊似乎變得越來越頻繁。”

“其中一些事件似乎與朝鮮 IT 工作者有關，他們越來越多地滲透到加密貨幣和 Web3 公司，並損害他們的網絡、運營和完整性。

這些工人經常使用複雜的策略、技術和程序，例如虛假身份、第三方僱傭中介以及操縱遠程工作機會來獲取訪問權限。 ”

日益增長的擔憂

Cheqd 並非個例。 過去幾年，朝鮮人曾試圖滲透多家加密貨幣公司，其中一些案例甚至成功了。 今年早些時候，加密貨幣交易所 Kraken揭示他們已經成為目標，儘管該人在被雇傭之前就被抓獲了。

愛爾蘭 Owen Healey Blockchain Talent 的主管、招聘人員 Owen Healey 告訴解密在面試初期主要使用歐洲候選人是他在過去幾個月裡才開始發現的一種策略。

他對與試圖在加密貨幣領域獲得工作的朝鮮人打交道並不陌生；過去幾年裡，他們曾多次與他接洽，並在領英上發布了大量建議，告訴如何在招聘過程中識別和剔除他們。

“有一些是簡單的‘黑客’，”他說。 他說，他會試著和他們聊聊流行文化，或者他們自稱居住的地方——他注意到，很多自稱居住在加拿大多倫多的人。

他說：“我想，這樣做的目的就是讓他們脫離劇本，然後很明顯，他們並不是他們所說的那個人。”

但這種新模式可能會降低其有效性。 “這似乎是他們的下一個目標，在合法國家找代理人來代表他們，最終把工作外包給朝鮮。”

他擔心這可能會影響公司對遠程招聘的態度，特別是對海外招聘的態度，並可能僅僅因為真正的申請人位於亞洲就將他們誤認為是朝鮮工人。

人工智能時代的招聘

與此同時，技術正在為招聘和招募帶來巨大的變化。

一名非加密貨幣招聘人員解密有人抱怨人工智能的使用增加，導致大量“人工智能垃圾”以未經編輯的人工智能生成的簡歷和求職信的形式出現，其中充斥著 ChatGPT 常用短語。

他們表示，公司發現求職者聲稱自己並不具備某些技能，對語言技能存在虛假陳述，而且工作量普遍增加，因為他們需要引入更嚴格的驗證流程來檢驗潛在僱員的說法。

雖然在某些領域這僅僅意味著資格檢查，但試圖證明更具體的技能，例如編碼或語言技能 - 這要求招聘人員也具備這些技能 - 卻很困難。

隨著新技術的出現，甚至測試技能的嘗試也變成了貓捉老鼠的遊戲。

Cheqd 一直在進行實時編程測試，以確保開發人員擁有他們聲稱的技能，並且沒有使用人工智能來協助他們。 在美國，哥倫比亞大學的一名前學生最近，他為自己的初創公司 Cluely 籌集了 530 萬美元，以幫助人們在求職面試、考試和銷售電話中作弊。

該公司的宣傳視頻顯示，創始人 Chungin Lee 使用這項技術在約會時假裝感興趣並獲得建議。

此類工具無疑將幫助朝鮮 IT 工作者繞過“流行文化測試”和公司試圖採用的其他識別措施，僱用非朝鮮人來協助他們獲得工作也是如此。

至於 Cheqd，目前正努力完善其招聘流程。 該公司即將招聘幾個新職位，Edwards 認為，在識別欺詐和詐騙行為方面，招聘流程可能會比以往更加困難。

他首先想到的是更多地依賴現有的人脈網絡並尋求他已經認識的人的推薦。

“我們甚至可能不會去市場，這很糟糕，因為如果你沒有那個網絡，你在找工作時就會很困難，”他說。