PANews는 8월 5일 Decrypt에 따르면 보도했습니다. Google Cloud와 사이버 보안 회사 Wiz의 조사에 따르면 북한 해커 그룹이 가짜 IT 채용 제안을 통해 클라우드 시스템에 침투하고 있으며 2025년까지 16억 달러 상당의 암호화폐를 훔친 것으로 추산됩니다. 조사에 따르면 코드명 UNC4899(TraderTraitor, Jade Sleet 또는 Slow Pisces라고도 함)인 해커 팀은 소셜 미디어에서 채용 담당자로 가장하여 대상 회사의 직원을 속여 악성 프로그램을 실행하도록 했습니다. 그들은 Google Cloud와 AWS 시스템을 성공적으로 침해하고 암호화폐 거래 서버를 하이재킹했습니다. Wiz는 TraderTraitor가 특정 그룹이 아닌 위협 활동의 한 유형을 나타낸다고 말했습니다. Lazarus Group, APT38, BlueNoroff, Stardust Chollima와 같은 북한 지원 단체는 모두 전형적인 TraderTraitor 공격의 배후에 있습니다.

이 공격 모델은 2020년 이후 계속해서 발전해 왔습니다. 처음에는 자바스크립트를 사용하여 악성 암호화 애플리케이션을 구축하다가, 2023년에는 오픈소스 코드 익스플로잇을 도입했고, 2024년에는 거래소 클라우드 인프라를 겨냥한 공격에 집중했습니다. 여기에는 일본 DMM 비트코인에 3억 500만 달러의 손실을 입힌 침입 사건도 포함됩니다. 전문가들은 북한 해커들이 AI를 사용하여 피싱 이메일과 악성 스크립트를 생성하는 방식을 개척했으며, 그들의 공격팀 규모는 수천 명에 달할 수 있다고 지적합니다.