來自朝鮮的黑客在2025年盜取了16億美元的加密貨幣

北朝鮮黑客加強了對加密公司的攻擊，利用虛假的工作機會和復雜的惡意軟件( ПО)來訪問雲系統。根據Google Cloud和Wiz公司的數據，僅在2025年，與朝鮮相關的團體就竊取了超過16億美元的加密貨幣。

在2025年下半年的谷歌雲報告中提到，UNC4899——一個被積極監視的朝鮮黑客組織——成功地對兩家公司進行了攻擊，通過社交媒體滲透到員工的信任中。

惡意攻擊者向這些工作人員發送所謂的“測試任務”，實際上是惡意腳本。在執行這些腳本後，黑客獲得了對公司雲環境的遠程訪問，從而竊取了憑據並確定了負責處理加密交易的節點。

兩次攻擊針對的是不同的公司和不同的雲服務(，尤其是Google Cloud和AWS)，然而結果是一樣的——竊取了數百萬美元的加密貨幣。

據谷歌威脅情報組的首席威脅情報顧問傑米·科利爾的說法，北朝鮮黑客經常僞裝成招聘人員、記者、教授或某些領域的專家。

同樣調查UNC4899的 Wiz 表示，該組織也被稱爲 TraderTraitor、Jade Sleet 和 Slow Pisces。TraderTraitor 是由 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima 等組織支持的一系列攻擊的通用名稱。

根據Wiz的數據顯示，TraderTraitor的活動始於2020年，並自那時以來不斷演變：

在該組織最大的攻擊中，包括對日本交易所DMM Bitcoin的3.03億美元的黑客攻擊，以及對Bybit交易所的15億美元的黑客攻擊，該事件於2025年2月被披露。

在Wiz的威脅情報總監本傑明·裏德看來，

根據最新的評估，與TraderTraitor相關的黑客人數可能達到數千人，他們在平行或相互關聯的團體中工作。

我們注意到，TRM Labs 之前報道，在 2025 年上半年，加密行業損失超過 21 億美元。

在谷歌警告說，北朝鮮黑客的活動正在擴大。

我們提醒您，今年四月，谷歌威脅情報組的專家發現了來自朝鮮的黑客是如何工作的。

最近一位美國女性因幫助北朝鮮黑客在美國公司找工作而被判處8.5年監禁。