PANews 8月5日消息，根據Decrypt報道，根據Google Cloud與網路安全公司Wiz的研究，北韓駭客組織正透過假IT職位邀約滲透雲端系統，預計2025年已竊取價值16億美元加密貨幣。研究顯示，代號UNC4899的駭客團隊（又稱TraderTraitor，Jade Sleet或Slow Pisces）透過社群媒體假扮招募方，誘使目標企業員工運行惡意程序，成功入侵谷歌雲和AWS系統並劫持加密貨幣交易主機。 Wiz表示，TraderTraitor代表的是某種類型的威脅活動，而非某個特定的團體，朝鮮支持的實體Lazarus Group、APT38、BlueNoroff和Stardust Chollima都是典型的TraderTraitor攻擊的幕後黑手。

此攻擊模式自2020年持續進化：早期使用JavaScript建構惡意加密應用，2023年引進開源程式碼漏洞利用，2024年重點在於針對交易所雲端基礎設施實施攻擊，包括造成日本DMM Bitcoin 3.05億美元損失的入侵事件。專家指出，北韓駭客率先採用AI技術產生釣魚郵件和惡意腳本，其攻擊團隊規模可能達數千人。