coinedition.com
- CZ сообщил, что получил уведомление от Google о поддерживаемой государством атаке, намекающее на причастность Lazarus.
- По данным Elliptic, в этом году хакеры, связанные с Северной Кореей, похитили более 2 миллиардов долларов в криптовалюте.
- Эксперты утверждают, что теперь хакеры нападают не только на биржи, но и на отдельных руководителей компаний.
Чанпэн Чжао (Чехия) опубликовал скриншот предупреждения безопасности Google, в котором говорится, что поддерживаемый правительством злоумышленник может пытаться украсть его пароль.
Он спросил, не «Северокорейский Лазарь», — шутливо, но показательно. Этот твит вновь разжег споры о том, как спонсируемые государством группы выбирают цели в криптовалюте.
I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?
— CZ 🔶 BNB (@cz_binance) October 10, 2025
Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C
Уведомления Google об угрозах предназначены для пользователей с высоким уровнем риска, сталкивающихся с попытками атак со стороны государства. Предупреждение предполагает, что хакеры, связанные с северокорейской группировкой Lazarus Group, могли проверить доступ к личному аккаунту CZ. Это также перекликается с тенденцией, наблюдаемой в других отраслях, где киберкампании начинаются с уловок, основанных на социальной инженерии, а затем уже с технических атак.
Читайте также: CAKE противостоит взлому, а токен PancakeSwap вырос примерно на 16% после взлома аккаунта X
Число краж криптовалют в Северной Корее достигло рекордного уровня
По данным аналитической компании Elliptic, только в 2025 году северокорейские хакеры похитили более 2 миллиардов долларов в криптовалюте, что является самым большим годовым показателем за всю историю наблюдений.
Эта цифра почти в три раза превышает сумму, украденную в 2024 году, и доводит общий объем подтвержденных краж криптовалюты в стране до более чем 6 миллиардов долларов. По широко распространенному мнению, эти средства идут на поддержку программ Пхеньяна по разработке ядерного оружия и ракет.
В этом году Lazarus Group стояла за несколькими крупными утечками, включая взлом Bybit на сумму 1,46 млрд долларов в феврале, что стало крупнейшей кражей криптовалюты в 2025 году.
Другие инциденты, направленные против LND.fi, WOO X, Seedify и BitoPro, также были связаны с этой сетью. Примечательно, что результаты исследований Elliptic показывают, что большинство недавних взломов больше не основаны на эксплуатации технических уязвимостей.
Вместо этого хакеры теперь сосредотачиваются на манипулировании людьми с помощью социальной инженерии, что знаменует собой эволюцию тактики и перемещение самого слабого места в криптозащите с технологий на человеческое поведение.
Эксперты по криптобезопасности отвечают
Исследователи кибербезопасности предупреждают, что предупреждение Google нельзя игнорировать. Данные CertiK показывают, что общие потери криптовалют в третьем квартале 2025 года снизились на 37% — с 803 млн долларов до 509 млн долларов, однако количество успешных взломов с использованием социальной инженерии выросло.
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) September 30, 2025
Combining all the incidents in September we’ve confirmed ~$155.9M lost to exploits.
~$26.4M of the total is attributed to phishing.
September saw 14 incidents (excluding phishing) with initial losses of over $1M, the highest since March 2024.
More details… pic.twitter.com/e0mEd6tDcn
Инфлюенсеры, такие как Crypto Jargon, посоветовали подписчикам CZ воспринимать это предупреждение как напоминание о необходимости сменить пароли и включить двухфакторную аутентификацию через приложения-аутентификаторы, а не через SMS. Они также настоятельно рекомендовали проверять подключенные устройства на предмет несанкционированных сеансов.
Bro, that’s one of those rare Google warnings, basically their way of saying a government-backed group might be trying to access your account. Usually happens to journalists, researchers, or anyone connected to sensitive stuff.
— Crypto Jargon (@Crypto_Jargon) October 10, 2025
It’s not always a real hack, but better safe than…
Эксперты отмечают, что спонсируемые государством кампании часто сначала проверяют известных руководителей, а затем используют скомпрометированные контакты для получения проектов или финансирования. Таким образом, опыт CZ может стать сигналом для всей отрасли.
Человеческий фронт в сфере крипто-кибербезопасности
Однако теперь злоумышленники нацелены на отдельных лиц и предприятия среднего размера, а не на многомиллионные протоколы: в сентябре 2025 года было зафиксировано самое большое количество взломов на миллионы долларов за один месяц.
Lazarus и другие поддерживаемые государством хакеры все чаще используют многоцепочечные свопы, неизвестные блокчейны и выпуск собственных токенов для сокрытия своих действий.
По теме: Взлом UXLINK повлек за собой аудит, миграцию и обзор DAXA — смогут ли исправления восстановить доверие?