Decryptによると、PANewsは8月5日に報じた。Google Cloudとサイバーセキュリティ企業Wizの調査によると、北朝鮮のハッカー集団が偽のIT求人情報を通じてクラウドシステムに侵入し、2025年までに16億ドル相当の仮想通貨を盗んだと推定されている。調査によると、コードネームUNC4899（別名TraderTraitor、Jade Sleet、Slow Pisces）のハッカー集団は、ソーシャルメディア上でリクルーターを装い、標的企業の従業員を騙して悪意のあるプログラムを実行させていた。彼らはGoogle CloudとAWSシステムに侵入し、仮想通貨取引サーバーを乗っ取ることに成功した。Wizは、TraderTraitorは特定の集団ではなく、脅威活動の一種であると述べた。北朝鮮が支援するLazarus Group、APT38、BlueNoroff、Stardust Chollimaなどの組織が、典型的なTraderTraitor攻撃の背後にいる。

この攻撃モデルは2020年以降も進化を続けており、当初はJavaScriptを用いて悪意のある暗号資産アプリケーションを構築し、2023年にはオープンソースコードのエクスプロイトを導入、2024年には取引所のクラウドインフラへの攻撃に重点を置くようになりました。これには、日本のDMM Bitcoinに3億500万ドルの損失をもたらした侵入事件も含まれます。専門家は、北朝鮮のハッカーがAIを用いてフィッシングメールや悪意のあるスクリプトを生成する手法を開拓しており、その攻撃チームは数千人規模に及ぶ可能性があると指摘しています。