分析：朝鲜黑客利用诱导运行恶意程序入侵系统，今年已窃取 16 亿美元加密货币

ChainCatcher 消息，据 Decrypt 报道，根据 Google Cloud 与网络安全公司 Wiz 的研究，朝鲜黑客组织正通过虚假 IT 职位邀约渗透云系统，预计 2025 年已窃取价值 16 亿美元加密货币。研究显示，代号 UNC4899 的黑客团队（又称 TraderTraitor，Jade Sleet 或 Slow Pisces）通过社交媒体假扮招聘方，诱使目标企业员工运行恶意程序，成功入侵谷歌云和 AWS 系统并劫持加密货币交易主机。Wiz 表示，TraderTraitor 代表的是某种类型的威胁活动，而非某个特定的团体，朝鲜支持的实体 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima 都是典型的 TraderTraitor 攻击的幕后黑手。

该攻击模式自 2020 年持续进化：早期使用 JavaScript 构建恶意加密应用，2023 年引入开源代码漏洞利用，2024 年重点针对交易所云基础设施实施攻击，包括造成日本 DMM Bitcoin 3.05 亿美元损失的入侵事件。专家指出，朝鲜黑客率先采用 AI 技术生成钓鱼邮件和恶意脚本，其攻击团队规模可能达数千人。