分析：北朝鮮のハッカーが誘導して悪意のあるプログラムを実行させ、システムに侵入し、今年は16億ドルの暗号通貨を盗んだ。

ChainCatcher のメッセージによると、Decrypt の報道によれば、Google Cloud とサイバーセキュリティ会社 Wiz の研究に基づき、北朝鮮のハッカー組織が偽の IT 職位の勧誘を通じてクラウドシステムに侵入しており、2025 年までに 16 億ドル相当の暗号通貨を盗んだと予測されています。研究によると、コード名 UNC4899 のハッカーチーム（TraderTraitor、Jade Sleet または Slow Pisces とも呼ばれる）は、ソーシャルメディアを通じて採用者を装い、ターゲット企業の従業員に悪意のあるプログラムを実行させ、Google Cloud と AWS システムに成功裏に侵入し、暗号通貨取引ホストをハイジャックしました。Wiz は、TraderTraitor は特定の団体ではなく、ある種の脅威活動を代表していると述べており、北朝鮮が支援するエンティティである Lazarus Group、APT38、BlueNoroff、Stardust Chollima は、TraderTraitor 攻撃の典型的な背後にいる存在です。

この攻撃パターンは 2020 年から進化を続けており、初期には JavaScript を使用して悪意のある暗号アプリケーションを構築し、2023 年にはオープンソースコードの脆弱性を利用し、2024 年には取引所のクラウドインフラストラクチャをターゲットにした攻撃を実施し、日本の DMM Bitcoin に 3.05 億ドルの損失をもたらす侵入事件が発生しました。専門家は、北朝鮮のハッカーがフィッシングメールや悪意のあるスクリプトを生成するために AI 技術を先駆けて採用しており、その攻撃チームの規模は数千人に達する可能性があると指摘しています。