Maaaring Nainterbyu ng L2 Team ng Ethereum ang North Korean Hacker Habang Nag-hire: Kwento

Nilalaman

• "Makikita ng mundo ang magandang resulta mula sa aking mga kamay"
• Mga hacker ng North Korean sa DeFi: Bakit natatakot ang lahat sa kanila?

Ang mga kilalang hacker sa North Korea ay isang bangungot para sa DeFi segment at crypto sa kabuuan. Kahapon, ibinahagi ng pinuno ng paglago ng Aztec Network kung paano niya malamang na nakapanayam ang isa sa kanila para sa isang trabaho.

"Makikita ng mundo ang magandang resulta mula sa aking mga kamay"

Si Mr. Wu ay nagpunta sa Twitter upang ibahagi ang kanyang kuwento tungkol sa isang pakikipanayam sa trabaho sa isang "Solidity developer" na tiyak na nagkamali. Nakahanap siya ng kandidato sa pamamagitan ng Greenhouse platform; sinabi ng aplikante na siya ay isang bihasang inhinyero ng Solidity na may 6+ na taong karanasan.

No bullshit I think I just interviewed a North Korean hacker.

Nakakatakot, nakakatuwa, at isang paalala na maging paranoid at triple-check ang iyong mga gawi sa OpSec.

Narito kung paano ito nangyari:

??

— jonwu.eth (@jonwu_) Abril 29, 2022

Kasama sa CV ng kandidatong ito ang pariralang "makikita ng mundo ang magandang resulta mula sa aking mga kamay." Medyo mukhang kontrabida ito para kay Mr. Wu. Gayunpaman, nagpatuloy siya sa panayam sa Zoom kasama ang sira-sirang aplikante na nagpanggap na isang inhinyero na nakabase sa Ontario.

Gayundin, ang kandidato ay may 12 GitHub commit noong nakaraang taon, na isang napakababang sukatan para sa isang engineer. Nang magsimula ang pag-uusap, napansin ni Mr. Wu na pinatay ni "Bobby Sierra" ang camera at nagpasya na makipag-usap sa kanyang potensyal na employer mula sa isang malakas na silid.

"Ginoo. Nabigo si Sierra” na masakop ang kanyang diumano'y karanasan sa F2Pool, ang pinakamalaking Ethereum (ETH) mining pool; sa halip, binanggit niya ang mga random na proyekto ng DAO at NFT. Gayundin, nagsinungaling siya tungkol sa kanyang lokasyon: ginamit niya ang "okay" bilang panpuno na salita, na kadalasang shibboleth ng mga katutubo ng Korea.

Mga hacker ng North Korean sa DeFi: Bakit natatakot ang lahat sa kanila?

Ang kanyang Ingles ay walang kwenta at ganap na "disqualifying," ngunit ang kanyang accent ay hindi tunog ng karamihan sa mga Korean expat. Nang tumahimik ang kandidato sa loob ng limang minuto nang tanungin tungkol sa dati niyang trabaho, itinigil ni Mr. Wu ang pag-uusap "para sa mas mabuti o mas masahol pa."

Ang kakaibang pag-uusap na ito ay maaaring isang pagtatangka ng social engineering na atakehin ang Aztec Network. Hindi sigurado si Mr. Wu tungkol sa eksaktong vector ng pag-atake sa hinaharap, ngunit binanggit niya ang pagpapadala ng mga nakompromisong resume, malisyosong pagbabago sa codebase at iba pa.

Ang North Korean hacker group na si Lazarus ang nasa likod ng pinakamapangwasak na pag-atake sa kasaysayan ng crypto, kasama ang record-breaking na Ronin Hack at ang ninakaw na koleksyon ng NFT ng DeFi veteran na si Arthur0x.