- CZ mengatakan dia menerima peringatan Google tentang serangan yang didukung negara, mengisyaratkan keterlibatan Lazarus.
- Peretas yang terkait dengan Korea Utara mencuri lebih dari $ 2 miliar dalam kripto tahun ini, lapor Elliptic.
- Para ahli mengatakan peretas sekarang menargetkan eksekutif individu, bukan hanya bursa.
Changpeng Zhao (CZ) memposting tangkapan layar peringatan keamanan Google yang mengatakan penyerang yang didukung pemerintah mungkin mencoba mencuri kata sandinya.
Dia bertanya apakah itu “Korea Utara Lazarus,” ringan tetapi mengungkapkan. Tweet tunggal itu menghidupkan kembali perdebatan tentang bagaimana kelompok yang disponsori negara memilih target dalam kripto.
Notifikasi ancaman Google disediakan untuk pengguna berisiko tinggi yang menghadapi upaya negara-bangsa. Peringatan itu menunjukkan peretas yang terkait dengan Lazarus Group Korea Utara mungkin telah menguji akses ke akun pribadi CZ. Ini juga menggemakan pola yang terlihat di industri lain di mana kampanye siber dimulai dengan iming-iming rekayasa sosial sebelum eksploitasi teknis.
Terkait: CAKE Menentang Peretasan saat Token PancakeSwap Melonjak Sekitar 16% Setelah Pelanggaran Akun X
Perampokan Kripto Korea Utara Mencapai Rekor Tertinggi
Menurut perusahaan analitik blockchain Elliptic, peretas Korea Utara telah mencuri lebih dari $2 miliar aset kripto pada tahun 2025 saja, total tahunan terbesar mereka yang pernah tercatat.
Angka ini hampir tiga kali lipat jumlah yang dicuri pada tahun 2024 dan mendorong total pencurian kripto yang dikonfirmasi negara itu menjadi lebih dari $6 miliar, dana yang secara luas diyakini mendukung program pengembangan senjata nuklir dan rudal Pyongyang.
Grup Lazarus berada di balik beberapa pelanggaran besar tahun ini, termasuk peretasan Bybit senilai $1,46 miliar pada bulan Februari, pencurian kripto terbesar tunggal tahun 2025.
Insiden lain yang menargetkan LND.fi, WOO X, Seedify, dan BitoPro juga telah ditelusuri ke jaringan yang sama. Khususnya, temuan Elliptic mengungkapkan bahwa sebagian besar peretasan baru-baru ini tidak lagi mengandalkan kelemahan teknis yang mengeksploitasi.
Sebaliknya, peretas sekarang fokus pada memanipulasi individu melalui rekayasa sosial, menandai evolusi dalam taktik, menggeser titik terlemah dalam keamanan kripto dari teknologi ke perilaku manusia.
Pakar Keamanan Kripto Merespons
Peneliti keamanan siber memperingatkan bahwa peringatan Google tidak boleh diabaikan. Data CertiK menunjukkan total kerugian kripto turun 37% pada Q3 2025, dari $803 juta menjadi $509 juta, tetapi jumlah pelanggaran rekayasa sosial yang berhasil meningkat.
Influencer seperti Crypto Jargon menyarankan pengikut CZ untuk memperlakukan peringatan tersebut sebagai pengingat untuk memutar kata sandi dan mengaktifkan otentikasi 2 faktor melalui aplikasi pengautentikasi, bukan SMS. Mereka juga mendesak memeriksa perangkat yang ditautkan untuk sesi yang tidak sah.
Para ahli mencatat bahwa kampanye yang disponsori negara sering menyelidiki eksekutif terkenal terlebih dahulu, kemudian menggunakan kontak yang disusupi untuk menjangkau proyek atau dana. Itu membuat pengalaman CZ menjadi sinyal bagi industri yang lebih luas.
Front Manusia dalam Keamanan Siber Kripto
Namun, penyerang sekarang menargetkan individu dan operasi menengah daripada protokol jutaan dolar, dengan September 2025 mencatat jumlah peretasan jutaan dolar tertinggi dalam satu bulan.
Lazarus dan peretas lain yang didukung negara semakin banyak menggunakan pertukaran multi-rantai, blockchain yang tidak jelas, dan penerbitan token khusus untuk menyembunyikan pergerakan mereka.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
