Google Cloud у звіті H1 2026 Cloud Threat Horizons описав атаку угруповання UNC4899 на криптоорганізацію. Зловмисники використали соціальну інженерію: шкідливий файл перекинули через AirDrop з особистого пристрою на робочий комп’ютер розробника, отримали початковий доступ, а потім експлуатували Kubernetes та Cloud SQL для викрадення мільйонів доларів у криптовалюті.

Це приклад «життя в хмарі»: після проникнення хакери використовували легітимні інструменти для переміщення та виведення даних. Інцидент поєднує P2P-передачу, соціальну інженерію та хмарні вразливості. Для крипто- та фінтех-компаній це серйозне попередження: контролювати P2P-передачі, аналізувати логи хмари, впроваджувати модель нульової довіри. Північна Корея продовжує фінансувати режим через такі крадіжки.