Хакеры из Северной Кореи похитили $1,6 млрд в криптовалютах за 2025 год

• По данным отчета Google Cloud, злоумышленники из КНДР совершили атаки на $1,6 млрд в криптовалютах в 2025 году.
• Они использовали фейковые вакансии для взломов криптобирж, а ИИ — для общения.
• Эта группа хакеров имеет несколько названий, в частности UNC4899, TraderTraitor, Jade Sleet и Slow Pisces.

Северокорейские хакеры усилили атаки на криптокомпании, используя фальшивые предложения работы и сложное вредоносное программное обеспечение (ПО) для доступа к облачным системам. По данным Google Cloud и компании Wiz, только в 2025 году группы, связанные с КНДР, похитили криптовалюты на сумму более $1,6 млрд.

В отчете Google Cloud за второе полугодие 2025 года сообщается, что UNC4899 — северокорейская хакерская группа, которая активно отслеживается — осуществила успешные атаки на две компании, втершись в доверие к работникам через соцсети.

Злоумышленники присылали этим работникам якобы «тестовые задания», которые на самом деле были вредоносными скриптами. После их выполнения хакеры получали удаленный доступ к облачным средам компаний, где похищали учетные данные и определяли узлы, ответственные за обработку криптотранзакций.

Обе атаки были направлены на разные компании и различные облачные сервисы (в частности Google Cloud и AWS), однако результат был одинаковым — похищение нескольких миллионов долларов в криптовалюте.

По словам Джейми Коллиера, главного советника по разведке угроз в Google Threat Intelligence Group, северокорейские хакеры часто маскируются под рекрутеров, журналистов, профессоров или экспертов в определенных областях:

Компания Wiz, которая также исследует деятельность UNC4899, указала, что эта группа также известна под названиями TraderTraitor, Jade Sleet и Slow Pisces. TraderTraitor является общим