CZ recebe aviso do Google sobre hack de ator estatal – Lazarus agora tem como alvo executivos de criptografia?

• CZ disse que recebeu um alerta do Google sobre um ataque apoiado pelo Estado, sugerindo o envolvimento de Lazarus.
• Hackers ligados à Coreia do Norte roubaram mais de US$ 2 bilhões em criptomoedas este ano, relata a Elliptic.
• Especialistas dizem que os hackers agora têm como alvo executivos individuais, não apenas exchanges.

Changpeng Zhao (CZ) postou uma captura de tela de um aviso de segurança do Google que dizia que um invasor apoiado pelo governo pode estar tentando roubar sua senha.

Ele perguntou se era “Lázaro da Coreia do Norte”, alegre, mas revelador. Esse único tweet reacendeu o debate sobre como os grupos patrocinados pelo Estado escolhem alvos dentro das criptomoedas.

As notificações de ameaças do Google são reservadas para usuários de alto risco que enfrentam tentativas de estado-nação. O alerta sugere que hackers ligados ao Lazarus Group da Coreia do Norte podem ter testado o acesso à conta pessoal de CZ. Também ecoa um padrão visto em outros setores em que as campanhas cibernéticas começam com iscas de engenharia social antes de explorações técnicas.

CAKE desafia hack com token PancakeSwap subindo cerca de 16% após violação da conta X

Assaltos a criptomoedas na Coreia do Norte atingem recorde

De acordo com a empresa de análise de blockchain Elliptic, os hackers norte-coreanos roubaram mais de US$ 2 bilhões em criptoativos somente em 2025, seu maior total anual já registrado.

Esse número quase triplica o valor roubado em 2024 e eleva o total de roubos de criptomoedas confirmados do país para mais de US$ 6 bilhões, fundos que se acredita apoiarem os programas de desenvolvimento de armas nucleares e mísseis de Pyongyang.

O Lazarus Group esteve por trás de várias violações importantes este ano, incluindo o hack de US$ 1,46 bilhão da Bybit em fevereiro, o maior roubo de criptomoedas de 2025.

Outros incidentes direcionados ao LND.fi, WOO X, Seedify e BitoPro também foram rastreados para a mesma rede. Notavelmente, as descobertas da Elliptic revelam que a maioria dos hacks recentes não depende mais da exploração de falhas técnicas.

Em vez disso, os hackers agora se concentram em manipular indivíduos por meio de engenharia social, marcando uma evolução nas táticas, mudando o ponto mais fraco da segurança criptográfica da tecnologia para o comportamento humano.

Especialistas em segurança de criptomoedas respondem

Pesquisadores de segurança cibernética alertam que o alerta do Google não deve ser ignorado. Os dados da CertiK mostram que as perdas totais de criptomoedas caíram 37% no terceiro trimestre de 2025, de US$ 803 milhões para US$ 509 milhões, mas o número de violações bem-sucedidas de engenharia social aumentou.

Influenciadores como Crypto Jargon aconselharam os seguidores de CZ a tratar o aviso como um lembrete para alternar as senhas e habilitar a autenticação de 2 fatores por meio de aplicativos autenticadores, não SMS. Eles também pediram a verificação de dispositivos vinculados em busca de sessões não autorizadas.

Especialistas observam que as campanhas patrocinadas pelo Estado geralmente sondam executivos conhecidos primeiro e depois usam contatos comprometidos para alcançar projetos ou fundos. Isso torna a experiência de CZ um sinal para a indústria em geral.

Uma frente humana na segurança cibernética criptográfica

No entanto, os invasores agora têm como alvo indivíduos e operações de médio porte, em vez de protocolos multimilionários, com setembro de 2025 registrando o maior número de hacks de milhões de dólares em um único mês.

O Lazarus e outros hackers apoiados pelo Estado estão usando cada vez mais trocas de várias cadeias, blockchains obscuros e emissão de tokens personalizados para ocultar seus movimentos.

Relacionado: UXLINK Hack Sparks Audit, Migration, and DAXA Review – As correções podem restaurar a confiança?