- CZ sagte, er habe eine Google-Warnung über einen staatlich unterstützten Angriff erhalten, der auf eine Beteiligung von Lazarus hindeutet.
- Hacker, die mit Nordkorea in Verbindung stehen, haben in diesem Jahr Kryptowährungen im Wert von über 2 Milliarden US-Dollar gestohlen, berichtet Elliptic.
- Experten sagen, dass Hacker jetzt auf einzelne Führungskräfte abzielen, nicht nur auf Börsen.
Changpeng Zhao (CZ) hat einen Screenshot einer Google-Sicherheitswarnung gepostet, die besagt, dass ein von der Regierung unterstützter Angreifer möglicherweise versucht, sein Passwort zu stehlen.
Er fragte, ob es sich um „Nordkorea Lazarus“ handele, unbeschwert, aber aufschlussreich. Dieser eine Tweet entfachte die Debatte darüber, wie staatlich geförderte Gruppen Ziele innerhalb von Kryptowährungen auswählen.
Die Bedrohungsbenachrichtigungen von Google sind Nutzern mit hohem Risiko vorbehalten, die mit Versuchen von Nationalstaaten konfrontiert sind. Die Warnung deutet darauf hin, dass Hacker, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung stehen, möglicherweise den Zugriff auf das persönliche Konto von CZ getestet haben. Es spiegelt auch ein Muster wider, das in anderen Branchen zu beobachten ist, wo Cyber-Kampagnen mit Social-Engineering-Ködern beginnen, bevor technische Exploits durchgeführt werden.
In diesem Zusammenhang: CAKE trotzt Hack, da PancakeSwap-Token nach X-Kontoverletzung um rund 16% steigt
Nordkoreas Krypto-Raubüberfälle erreichen Rekordhoch
Laut dem Blockchain-Analyseunternehmen Elliptic haben nordkoreanische Hacker allein im Jahr 2025 Krypto-Assets im Wert von über 2 Milliarden US-Dollar gestohlen, ihre größte jährliche Summe seit Beginn der Aufzeichnungen.
Diese Zahl verdreifacht fast die im Jahr 2024 gestohlene Menge und erhöht den gesamten bestätigten Krypto-Diebstahl des Landes auf mehr als 6 Milliarden US-Dollar, Gelder, von denen allgemein angenommen wird, dass sie Pjöngjangs Atomwaffen- und Raketenentwicklungsprogramme unterstützen.
Die Lazarus-Gruppe steckte in diesem Jahr hinter mehreren großen Sicherheitsverletzungen, darunter der 1,46 Milliarden US-Dollar schwere Bybit-Hack im Februar, der größte Krypto-Diebstahl des Jahres 2025.
Andere Vorfälle, die auf LND.fi, WOO X, Seedify und BitoPro abzielten, wurden ebenfalls auf dasselbe Netzwerk zurückgeführt. Die Ergebnisse von Elliptic zeigen, dass die Mehrheit der jüngsten Hacks nicht mehr auf der Ausnutzung technischer Fehler beruht.
Stattdessen konzentrieren sich die Hacker nun darauf, Einzelpersonen durch Social Engineering zu manipulieren, was eine Weiterentwicklung der Taktik markiert und den schwächsten Punkt der Krypto-Sicherheit von der Technologie auf das menschliche Verhalten verlagert.
Krypto-Sicherheitsexperten antworten
Cybersicherheitsforscher warnen, dass die Warnung von Google nicht ignoriert werden sollte. CertiK-Daten zeigen, dass die gesamten Krypto-Verluste im 3. Quartal 2025 um 37 % von 803 Millionen US-Dollar auf 509 Millionen US-Dollar gesunken sind, aber die Zahl der erfolgreichen Social-Engineering-Verstöße gestiegen ist.
Influencer wie Crypto Jargon rieten den Anhängern von CZ, die Warnung als Erinnerung daran zu betrachten, Passwörter zu rotieren und die 2-Faktor-Authentifizierung über Authentifizierungs-Apps und nicht über SMS zu aktivieren. Sie drängten auch darauf, verknüpfte Geräte auf nicht autorisierte Sitzungen zu überprüfen.
Experten weisen darauf hin, dass staatlich geförderte Kampagnen oft zuerst bekannte Führungskräfte ausloten und dann kompromittierte Kontakte nutzen, um an Projekte oder Gelder zu gelangen. Das macht die Erfahrung von CZ zu einem Signal für die gesamte Branche.
Eine menschliche Front in der Krypto-Cybersicherheit
Die Angreifer zielen jetzt jedoch eher auf Einzelpersonen und mittelständische Unternehmen ab als auf Multi-Millionen-Dollar-Protokolle, wobei im September 2025 die höchste Anzahl von Millionen-Dollar-Hacks in einem einzigen Monat verzeichnet wurde.
Lazarus und andere staatlich unterstützte Hacker nutzen zunehmend Multi-Chain-Swaps, obskure Blockchains und die Ausgabe benutzerdefinierter Token, um ihre Bewegungen zu verschleiern.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
