Північнокорейські хакери вкрали $1,6 млрд у криптовалюті за 2025 рік
Дата: 2025-08-06 Автор: Oliver Abernathy Категорії: В СВІТІ
За інформацією звіту Google Cloud, 2025 року хакери, пов'язані з Північною Кореєю, викрали понад $1,6 млрд у цифрових активах. Атаки проводилися через ретельно продумані схеми соціальної інженерії, у тому числі з використанням фальшивих пропозицій про роботу, шкідливого програмного забезпечення та штучного інтелекту для імітації спілкування.
Угруповання UNC4899, також відоме під іншими іменами, включаючи TraderTraitor, Jade Sleet та Slow Pisces, активно діяло протягом року, атакуючи криптокомпанії та отримуючи доступ до їхньої хмарної інфраструктури. Згідно зі звітом, опублікованим Google Cloud спільно з Wiz, хакери під виглядом рекрутерів пов'язувалися зі співробітниками компаній через соцмережі та пропонували виконати «тестові завдання». Ці завдання були шкідливими скриптами, які надавали віддалений доступ до систем компаній.
Внаслідок двох таких атак, спрямованих на різні компанії, були зламані як Google Cloud, так і AWS. Підсумком стало викрадення мільйонів доларів у криптовалютах. Експерти наголошують, що хакери активно використовують ІІ, щоб вести реалістичне листування та викликати довіру у жертв.
TraderTraitor - це збірна назва для серії атак, за якими, як належить, стоять підрозділи Lazarus Group, APT38, BlueNoroff і Stardust Chollima. За даними Wiz, методи угруповання еволюціонували з 2020 року: спочатку використовувалися шкідливі програми на базі JavaScript, потім шкідливий open-source-код, а в останні два роки основним інструментом стали підроблені IT-вакансії, особливо спрямовані на співробітників криптобірж.
До найгучніших випадків відносяться атаки на японську біржу DMM Bitcoin (збитки - $303 млн) і Bybit, у якої в лютому було викрадено $1,5 млрд - найбільша атака в історії криптобірж.
За словами Джеймі Коллієра з Google Threat Intelligence Group, кіберзлочинці з КНДР цілеспрямовано вибудовують довірчі стосунки з жертвами, маскуючись під фахівців, журналістів чи викладачів. А Бенджамін Рід із Wiz зазначає, що фокус на хмарну інфраструктуру пояснюється тим, що саме там зберігаються як дані, так і активи.
Google і Wiz попереджають: масштаби атак не лише не знижуються, а й продовжують зростати. Чисельність залучених хакерів може досягати кількох тисяч. Раніше TRM Labs повідомляла, що за перші шість місяців 2025 криптоіндустрія вже втратила понад $2,1 млрд в результаті атак.
Google очікує на подальше збільшення активності угруповань з КНДР.
