피에이뉴스(PANews) 8월 5일 소식에 따르면, 디크립트(Decrypt)의 보도에 의하면, 구글 클라우드와 네트워크 보안 회사 위즈의 연구에 따라 북한 해커 조직이 가짜 IT 직무 제안을 통해 클라우드 시스템에 침투하고 있으며, 2025년까지 16억 달러 상당의 암호화폐를 이미 훔친 것으로 추정됩니다. 연구 결과, UNC4899라는 코드명의 해커 팀(TraderTraitor, 제이드 슬리트 또는 슬로우 피스케스로도 알려짐)은 소셜 미디어에서 채용 담당자로 위장하여 대상 기업 직원들이 악성 프로그램을 실행하도록 유도해 구글 클라우드와 AWS 시스템에 성공적으로 침입하고 암호화폐 거래 호스트를 탈취했습니다. 위즈는 TraderTraitor가 특정 집단이 아니라 일종의 위협 활동을 나타낸다고 밝혔으며, 북한 지원 단체인 라자러스 그룹, 앱토스(APT)38, 블루노로프, 스타더스트 촐리마 등이 전형적인 TraderTraitor 공격의 배후에 있다고 합니다.
이 공격 패턴은 2020년부터 지속적으로 진화해 왔습니다: 초기에는 자바스크립트로 악성 암호화 애플리케이션을 구축했고, 2023년에는 오픈소스 코드 취약점 악용을 도입했으며, 2024년에는 거래소 클라우드 인프라를 집중적으로 공격했습니다. 여기에는 일본 DMM 비트코인(Bit)의 3.05억 달러 손실을 초래한 침입 사건도 포함됩니다. 전문가들은 북한 해커들이 AI 기술을 최초로 활용해 피싱 이메일과 악성 스크립트를 생성하고 있으며, 그들의 공격팀 규모가 수천 명에 이를 수 있다고 지적했습니다.
