分析：朝鮮黑客利用誘導運行惡意程序入侵系統，今年已竊取 16 億美元加密貨幣

ChainCatcher 消息，据 Decrypt 報導，根據 Google Cloud 與網絡安全公司 Wiz 的研究，朝鮮黑客組織正透過虛假 IT 職位邀約滲透雲系統，預計 2025 年已竊取價值 16 億美元加密貨幣。研究顯示，代號 UNC4899 的黑客團隊（又稱 TraderTraitor，Jade Sleet 或 Slow Pisces）透過社交媒體假扮招聘方，誘使目標企業員工運行惡意程序，成功入侵谷歌雲和 AWS 系統並劫持加密貨幣交易主機。Wiz 表示，TraderTraitor 代表的是某種類型的威脅活動，而非某個特定的團體，朝鮮支持的實體 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima 都是典型的 TraderTraitor 攻擊的幕後黑手。

該攻擊模式自 2020 年持續進化：早期使用 JavaScript 構建惡意加密應用，2023 年引入開源代碼漏洞利用，2024 年重點針對交易所雲基礎設施實施攻擊，包括造成日本 DMM Bitcoin 3.05 億美元損失的入侵事件。專家指出，朝鮮黑客率先採用 AI 技術生成釣魚郵件和惡意腳本，其攻擊團隊規模可能達數千人。