- CZ сообщил, что получил уведомление от Google о поддерживаемой государством атаке, намекающее на причастность Lazarus.
- По данным Elliptic, в этом году хакеры, связанные с Северной Кореей, похитили более 2 миллиардов долларов в криптовалюте.
- Эксперты утверждают, что теперь хакеры нападают не только на биржи, но и на отдельных руководителей компаний.
Чанпэн Чжао (Чехия) опубликовал скриншот предупреждения безопасности Google, в котором говорится, что поддерживаемый правительством злоумышленник может пытаться украсть его пароль.
Он спросил, не «Северокорейский Лазарь», — шутливо, но показательно. Этот твит вновь разжег споры о том, как спонсируемые государством группы выбирают цели в криптовалюте.
Уведомления Google об угрозах предназначены для пользователей с высоким уровнем риска, сталкивающихся с попытками атак со стороны государства. Предупреждение предполагает, что хакеры, связанные с северокорейской группировкой Lazarus Group, могли проверить доступ к личному аккаунту CZ. Это также перекликается с тенденцией, наблюдаемой в других отраслях, где киберкампании начинаются с уловок, основанных на социальной инженерии, а затем уже с технических атак.
Читайте также: CAKE противостоит взлому, а токен PancakeSwap вырос примерно на 16% после взлома аккаунта X
Число краж криптовалют в Северной Корее достигло рекордного уровня
По данным аналитической компании Elliptic, только в 2025 году северокорейские хакеры похитили более 2 миллиардов долларов в криптовалюте, что является самым большим годовым показателем за всю историю наблюдений.
Эта цифра почти в три раза превышает сумму, украденную в 2024 году, и доводит общий объем подтвержденных краж криптовалюты в стране до более чем 6 миллиардов долларов. По широко распространенному мнению, эти средства идут на поддержку программ Пхеньяна по разработке ядерного оружия и ракет.
В этом году Lazarus Group стояла за несколькими крупными утечками, включая взлом Bybit на сумму 1,46 млрд долларов в феврале, что стало крупнейшей кражей криптовалюты в 2025 году.
Другие инциденты, направленные против LND.fi, WOO X, Seedify и BitoPro, также были связаны с этой сетью. Примечательно, что результаты исследований Elliptic показывают, что большинство недавних взломов больше не основаны на эксплуатации технических уязвимостей.
Вместо этого хакеры теперь сосредотачиваются на манипулировании людьми с помощью социальной инженерии, что знаменует собой эволюцию тактики и перемещение самого слабого места в криптозащите с технологий на человеческое поведение.
Эксперты по криптобезопасности отвечают
Исследователи кибербезопасности предупреждают, что предупреждение Google нельзя игнорировать. Данные CertiK показывают, что общие потери криптовалют в третьем квартале 2025 года снизились на 37% — с 803 млн долларов до 509 млн долларов, однако количество успешных взломов с использованием социальной инженерии выросло.
Инфлюенсеры, такие как Crypto Jargon, посоветовали подписчикам CZ воспринимать это предупреждение как напоминание о необходимости сменить пароли и включить двухфакторную аутентификацию через приложения-аутентификаторы, а не через SMS. Они также настоятельно рекомендовали проверять подключенные устройства на предмет несанкционированных сеансов.
Эксперты отмечают, что спонсируемые государством кампании часто сначала проверяют известных руководителей, а затем используют скомпрометированные контакты для получения проектов или финансирования. Таким образом, опыт CZ может стать сигналом для всей отрасли.
Человеческий фронт в сфере крипто-кибербезопасности
Однако теперь злоумышленники нацелены на отдельных лиц и предприятия среднего размера, а не на многомиллионные протоколы: в сентябре 2025 года было зафиксировано самое большое количество взломов на миллионы долларов за один месяц.
Lazarus и другие поддерживаемые государством хакеры все чаще используют многоцепочечные свопы, неизвестные блокчейны и выпуск собственных токенов для сокрытия своих действий.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
