来自朝鲜的黑客在2025年盗取了16亿美元的加密货币

北朝鲜黑客加强了对加密公司的攻击，利用虚假的工作机会和复杂的恶意软件( ПО)来访问云系统。根据Google Cloud和Wiz公司的数据，仅在2025年，与朝鲜相关的团体就窃取了超过16亿美元的加密货币。

在2025年下半年的谷歌云报告中提到，UNC4899——一个被积极监视的朝鲜黑客组织——成功地对两家公司进行了攻击，通过社交媒体渗透到员工的信任中。

恶意攻击者向这些工作人员发送所谓的“测试任务”，实际上是恶意脚本。在执行这些脚本后，黑客获得了对公司云环境的远程访问，从而窃取了凭据并确定了负责处理加密交易的节点。

两次攻击针对的是不同的公司和不同的云服务(，尤其是Google Cloud和AWS)，然而结果是一样的——窃取了数百万美元的加密货币。

据谷歌威胁情报组的首席威胁情报顾问杰米·科利尔的说法，北朝鲜黑客经常伪装成招聘人员、记者、教授或某些领域的专家。

同样调查UNC4899的 Wiz 表示，该组织也被称为 TraderTraitor、Jade Sleet 和 Slow Pisces。TraderTraitor 是由 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima 等组织支持的一系列攻击的通用名称。

根据Wiz的数据显示，TraderTraitor的活动始于2020年，并自那时以来不断演变：

在该组织最大的攻击中，包括对日本交易所DMM Bitcoin的3.03亿美元的黑客攻击，以及对Bybit交易所的15亿美元的黑客攻击，该事件于2025年2月被披露。

在Wiz的威胁情报总监本杰明·里德看来，

根据最新的评估，与TraderTraitor相关的黑客人数可能达到数千人，他们在平行或相互关联的团体中工作。

我们注意到，TRM Labs 之前报道，在 2025 年上半年，加密行业损失超过 21 亿美元。

在谷歌警告说，北朝鲜黑客的活动正在扩大。

我们提醒您，今年四月，谷歌威胁情报组的专家发现了来自朝鲜的黑客是如何工作的。

最近一位美国女性因帮助北朝鲜黑客在美国公司找工作而被判处8.5年监禁。