CZ получает предупреждение от Google о взломе государственных структур – Lazarus теперь нацеливается на руководителей криптокомпаний?

• CZ сообщил, что получил уведомление от Google о поддерживаемой государством атаке, намекающее на причастность Lazarus.
• По данным Elliptic, в этом году хакеры, связанные с Северной Кореей, похитили более 2 миллиардов долларов в криптовалюте.
• Эксперты утверждают, что теперь хакеры нападают не только на биржи, но и на отдельных руководителей компаний.

Чанпэн Чжао (Чехия) опубликовал скриншот предупреждения безопасности Google, в котором говорится, что поддерживаемый правительством злоумышленник может пытаться украсть его пароль.

Он спросил, не «Северокорейский Лазарь», — шутливо, но показательно. Этот твит вновь разжег споры о том, как спонсируемые государством группы выбирают цели в криптовалюте.

I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?

Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C

— CZ 🔶 BNB (@cz_binance) October 10, 2025

Уведомления Google об угрозах предназначены для пользователей с высоким уровнем риска, сталкивающихся с попытками атак со стороны государства. Предупреждение предполагает, что хакеры, связанные с северокорейской группировкой Lazarus Group, могли проверить доступ к личному аккаунту CZ. Это также перекликается с тенденцией, наблюдаемой в других отраслях, где киберкампании начинаются с уловок, основанных на социальной инженерии, а затем уже с технических атак.

Читайте также: CAKE противостоит взлому, а токен PancakeSwap вырос примерно на 16% после взлома аккаунта X

Число краж криптовалют в Северной Корее достигло рекордного уровня

По данным аналитической компании Elliptic, только в 2025 году северокорейские хакеры похитили более 2 миллиардов долларов в криптовалюте, что является самым большим годовым показателем за всю историю наблюдений.

Эта цифра почти в три раза превышает сумму, украденную в 2024 году, и доводит общий объем подтвержденных краж криптовалюты в стране до более чем 6 миллиардов долларов. По широко распространенному мнению, эти средства идут на поддержку программ Пхеньяна по разработке ядерного оружия и ракет.

В этом году Lazarus Group стояла за несколькими крупными утечками, включая взлом Bybit на сумму 1,46 млрд долларов в феврале, что стало крупнейшей кражей криптовалюты в 2025 году.

Другие инциденты, направленные против LND.fi, WOO X, Seedify и BitoPro, также были связаны с этой сетью. Примечательно, что результаты исследований Elliptic показывают, что большинство недавних взломов больше не основаны на эксплуатации технических уязвимостей.

Вместо этого хакеры теперь сосредотачиваются на манипулировании людьми с помощью социальной инженерии, что знаменует собой эволюцию тактики и перемещение самого слабого места в криптозащите с технологий на человеческое поведение.

Эксперты по криптобезопасности отвечают

Исследователи кибербезопасности предупреждают, что предупреждение Google нельзя игнорировать. Данные CertiK показывают, что общие потери криптовалют в третьем квартале 2025 года снизились на 37% — с 803 млн долларов до 509 млн долларов, однако количество успешных взломов с использованием социальной инженерии выросло.

#CertiKStatsAlert 🚨

Combining all the incidents in September we’ve confirmed ~$155.9M lost to exploits.
~$26.4M of the total is attributed to phishing.

September saw 14 incidents (excluding phishing) with initial losses of over $1M, the highest since March 2024.

More details… pic.twitter.com/e0mEd6tDcn

— CertiK Alert (@CertiKAlert) September 30, 2025

Инфлюенсеры, такие как Crypto Jargon, посоветовали подписчикам CZ воспринимать это предупреждение как напоминание о необходимости сменить пароли и включить двухфакторную аутентификацию через приложения-аутентификаторы, а не через SMS. Они также настоятельно рекомендовали проверять подключенные устройства на предмет несанкционированных сеансов.

Bro, that’s one of those rare Google warnings, basically their way of saying a government-backed group might be trying to access your account. Usually happens to journalists, researchers, or anyone connected to sensitive stuff.

It’s not always a real hack, but better safe than…

— Crypto Jargon (@Crypto_Jargon) October 10, 2025

Эксперты отмечают, что спонсируемые государством кампании часто сначала проверяют известных руководителей, а затем используют скомпрометированные контакты для получения проектов или финансирования. Таким образом, опыт CZ может стать сигналом для всей отрасли.

Человеческий фронт в сфере крипто-кибербезопасности

Однако теперь злоумышленники нацелены на отдельных лиц и предприятия среднего размера, а не на многомиллионные протоколы: в сентябре 2025 года было зафиксировано самое большое количество взломов на миллионы долларов за один месяц.

Lazarus и другие поддерживаемые государством хакеры все чаще используют многоцепочечные свопы, неизвестные блокчейны и выпуск собственных токенов для сокрытия своих действий.

По теме: Взлом UXLINK повлек за собой аудит, миграцию и обзор DAXA — смогут ли исправления восстановить доверие?

Источник