Penelitian: Hacker Korea Utara memanfaatkan lowongan pekerjaan palsu untuk meretas sistem cloud, telah mencuri 1,6 miliar dolar Aset Kripto tahun ini.

PANews 5 Agustus, menurut laporan Decrypt, berdasarkan penelitian Google Cloud dan perusahaan keamanan siber Wiz, organisasi hacker Korea Utara sedang menyusup ke sistem cloud melalui tawaran pekerjaan IT palsu, diperkirakan telah mencuri aset kripto senilai 1,6 miliar dolar AS pada tahun 2025. Penelitian menunjukkan bahwa tim hacker yang dikenal dengan nama kode UNC4899 (juga dikenal sebagai TraderTraitor, Jade Sleet, atau Slow Pisces) berpura-pura menjadi perekrut melalui media sosial, membujuk karyawan perusahaan target untuk menjalankan program berbahaya, berhasil meretas sistem Google Cloud dan AWS serta mengambil alih server transaksi aset kripto. Wiz menyatakan bahwa TraderTraitor mewakili jenis kegiatan ancaman tertentu, bukan kelompok tertentu, entitas yang didukung Korea Utara seperti Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima adalah pelaku utama di balik serangan TraderTraitor yang khas. Mode serangan ini telah terus berkembang sejak tahun 2020: awalnya menggunakan JavaScript untuk membangun aplikasi enkripsi jahat, pada tahun 2023 memperkenalkan eksploitasi kerentanan kode sumber terbuka, dan pada tahun 2024 fokus menyerang infrastruktur cloud bursa, termasuk insiden peretasan yang menyebabkan kerugian sebesar 305 juta USD untuk DMM Bitcoin di Jepang. Para ahli menunjukkan bahwa hacker Korea Utara adalah yang pertama menggunakan teknologi AI untuk menghasilkan email phishing dan skrip jahat, dengan ukuran tim serangan mereka mungkin mencapai ribuan orang.