
「北朝鮮ハッカー」がブロックチェーンエンジニアの面接に来るとは、どのような体験なのか?
TechFlow厳選深潮セレクト

「北朝鮮ハッカー」がブロックチェーンエンジニアの面接に来るとは、どのような体験なのか?
私たちは賢く振る舞う必要がある。
「北朝鮮ハッカー」のエンジニアが面接に来たとしたら、どんな気分になるだろうか?
プライバシープロトコルaztecnetworkのスタッフJonwuがその経験を語る。彼は実際にそのような候補者と面接を行い、可笑しさと恐怖を感じたという。特に候補者が送った一文、「世界は私の手から偉大な成果を見るだろう(the world will see the great result from my hands.)」には完全に心が折れた。「普通の人間がそんなこと言うか?」とJonwu。このフレーズは今や彼のTwitterプロフィールに掲載されている。ハハ。
以下はJonwuの自述:
まず、私たちaztecnetworkは現在採用中で、@Greenhouseを通じて「Bobby Sierra - Solidity Engineer」という応募を受け取りました。
内部レビュー後、システムにより私にオンライン面接の担当が割り当てられました。
ざっと履歴書を見てみます。
氏名:Bobby Sierra
応募職種:Solidityエンジニア
所在地:オンタリオ州
言語:英語および一部の中国語経験:F2pool。その他DAOやNFTプロジェクトの記載あり。
これを覚えておいてください。あとで重要になります。
次にカバーレターを確認すると、冒頭にこう書かれていました。「私は6年以上の豊富な経験を持つブロックチェーン開発者です。」
その後は曖昧な自己アピールが続くのですが、まぁ理解できます。誰もがうまくカバーレターを書けるわけではないですから。
しかし最後の一文がこれです。「世界は私の手から偉大な成果を見るだろう。」
…
私は即座に思った。「こいつ、まるでボンド・ヴィランだな。」
腕がレーザー砲で、眼球がプルトニウム製みたいな男を想像してしまいました。
「世界は私の手から偉大な成果を見るだろう」???
普通の人間がそんなセリフ吐くかよ!
なんだか不気味に感じたので、GitHubをチェックしました。直近12ヶ月で12回のコミット? 「豊富な経験」ってそれなのか?
しかも参加しているプロジェクトもどう見てもランダムです:
BoredBunnies
PantherSwap
MetaverseDAO
まあいいか、と自分に言い聞かせました。暗号資産業界は奇妙で面白い場所だし、そこにいる人間も奇妙で面白い奴らばかりだ! ひょっとしたらBobbyもただ変わった人物なのかもしれない。
そして、面接開始です!
「こんにちは、Aztecのjonです。Bobbyさんですか?」
「Yes. This is...Bobby Sierra。」
ここで私が気づいた点:
カメラはオフ;
背景では5人以上が大声で会話;
明らかに韓国系のアクセント;
音がうるさい理由を尋ねると、
「ああ、オフィスにいます。」
WTF。でもなんで5人以上が韓国語と英語の混じった言葉を話してるんだ?
どうして相手が韓国人だとわかったのかって?
ふふ、私は何人か良い韓国人の友人がいるので、韓国のアクセントにはとても詳しいんです。でもこれは普通の韓系アメリカ人、あるいはカナダ人、他の在住者のものとは違う。
「Bobby」は英語を話すが、自然な英語ではない。ぎこちなく、形式的で、ほとんど理解不能なレベル。
そこで尋ねました。「Bobby、自己紹介をお願いします。」
「私は、多くのブロックチェーン開発、トークン発行に関わってきました。非常に成功したプロジェクトが多数あります。とても成功しています。ブロックチェーンの経験は豊富で、すべて非常に良い結果を出しています。Okay?」
ちょっと分析しましょう:
1)最初の部分は完全に意味不明。これだけで面接を打ち切りたくなる
2)「Okay」
この「Okay」こそ、彼が韓国人である確信を持たせたポイントです。なぜわかるのか?
私の友人の母親が、熱々の豚骨スープを出すときに必ずこう言うからです。
「これ、おいしいよ。まだ温かい内に食べてね、Okay?」
ここで警報が鳴りました。最近、北朝鮮ハッカーによる攻撃が頻発していることを思い出したのです。
さらに深掘りすることに決めました。
Where are you based, Bobby?
Bobby:「Based?」
つまり、今どこにいるの?
「ああ、香港。」
「香港?前職はどこですか?」
「ああ、Ateke。」
それって何だ?
「ドイツの会社か、フランスの会社。よく知らない。」
履歴書にF2poolでの勤務経験があるとありますが、F2poolについて教えてもらえますか?
「うーん、ちょっと待ってください…。」
そして5分間、マイクをミュートにしました。
Bobbyが戻ってきたとき、まるで別人のように変わっていました。
「こんにちは、聞こえますか?」
「ああ、Bobby、聞こえてるよ。」
「私は経験豊富なブロックチェーン開発者です。新しい仕事がほしい。非常に経験があり、貴社に価値を提供できます。今すぐエンジニア職を希望しています。Okay?」
真偽のほどはともかく、私はそこで通話を切断しました。
Lazarus Groupのような北朝鮮ハッカーが、主要プロトコルや個人を狙って攻撃していることは周知の事実です。
Roninで6億ドルが盗まれた事件。Arthur0x、Mgnr、その他無数の著名アカウントが攻撃された。
攻撃手法が何だったのかはわかりません。
-
改ざんされた.docx形式の履歴書をダウンロードさせる?
-
画面共有させ、Metamaskにアクセスさせる?
-
コードベースへのアクセスを得て、悪意ある変更をプッシュする?
それはインターネットに想像を委ねましょう。
実際のところ、彼らが本当に北朝鮮のハッカーかどうかはわかりません。Bobbyが単に無能な人物だった可能性もあります。しかし、私の感覚では、そうではないと断言できます。
恐怖と娯楽以上のものを、この奇妙なやり取りから学びました。
1)私たちの世界は信頼の上に成り立っている。誰かが履歴書やGithubを見せれば、私たちはそれを信じてしまう。
2)スマートコントラクトのリスクは過大評価されており、採用活動、イベント、旅行など、あらゆるものが攻撃の入り口になりうる。
3)安易に添付ファイルをダウンロードせず、ウォレットは専用の端末に隔離するなど、基本的な防御を徹底すること。
その後、「Bobby」はGitHubを更新し、まったく新しいアカウントにリンクし、より多くのコードコミットを追加していました。
彼らは学習し、適応し、より賢くなっていると信じています。
幸運なことに、彼らがいかにひどくズレていて無能であるかは、解決できないままです。
私たちに必要なのは、ただ賢くあらゆること。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News













