Группы хакеров, связанные с КНДР, значительно активизировали свою деятельность в криптовалютной сфере, нанеся ущерб на более чем $1,6 млрд только за 2025 год. Такие данные опубликованы в отчете Google Cloud, который подчеркивает рост угрозы для криптоиндустрии со стороны киберпреступников из северокорейского государства.
Об этом сообщает Finway
Схемы атак и тактика злоумышленников
Северокорейские хакеры используют изощренные методы социальной инженерии, в частности, поддельные вакансии и тестовые задания, которые на самом деле являются вредоносным программным обеспечением. Взламывая системы через такие «задания», злоумышленники получают удаленный доступ к облачным средам компаний, что позволяет им красть учетные данные и определять узлы для обработки криптотранзакций. Эти атаки были направлены на различные компании, использующие сервисы Google Cloud и AWS, и привели к потере миллионов долларов в криптовалютах.
Группу хакеров отслеживают под разными названиями: UNC4899, TraderTraitor, Jade Sleet и Slow Pisces. TraderTraitor является общим обозначением для волны атак, связанных с такими группировками, как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. По данным компании Wiz, эти кампании начались еще в 2020 году и постоянно совершенствуются. В частности, в 2020–2022 годах основной акцент делался на вредоносных криптоприложениях на базе JavaScript (Electron), в 2023 году — на внедрении вредоносного открытого кода, а в 2024–2025 годах — на массовых атаках через фейковые IT-вакансии, что особенно нанесло ущерб криптобиржам.
Наибольшие атаки и масштабы угрозы
Среди самых громких атак последнего времени — взлом японской биржи DMM Bitcoin, в результате которого было украдено $303 млн, и взлом биржи Bybit на $1,5 млрд, о котором стало известно в феврале 2025 года. По оценкам экспертов, численность хакеров, действующих под брендом TraderTraitor, может достигать тысяч человек, работающих в различных или связанных между собой группах.
«Они активно строят доверие, общаются несколько раз и используют искусственный интеллект для создания более правдоподобной переписки».
Согласно последним оценкам, криптоиндустрия за первую половину 2025 года в целом потеряла более $2,1 млрд из-за хакерских атак. Эксперты Google предупреждают, что активность северокорейских киберпреступников лишь нарастает, и не обнаружено никаких признаков замедления темпов их атак. Специалисты подчеркивают, что хакерские группировки все чаще выбирают облачные сервисы в качестве цели, поскольку именно там хранится большинство финансовых данных криптокомпаний.
Кроме технических атак, недавно стало известно о случае, когда гражданка США получила 8,5 лет тюремного заключения за помощь северокорейским хакерам с трудоустройством в американских компаниях.