CZ получает предупреждение от Google о взломе государственных структур – Lazarus теперь нацеливается на руководителей криптокомпаний?

11.10.2025

Время чтения: 3 мин.

CZ сообщил, что получил уведомление от Google о поддерживаемой государством атаке, намекающее на причастность Lazarus.
По данным Elliptic, в этом году хакеры, связанные с Северной Кореей, похитили более 2 миллиардов долларов в криптовалюте.
Эксперты утверждают, что теперь хакеры нападают не только на биржи, но и на отдельных руководителей компаний.

Чанпэн Чжао (Чехия) опубликовал скриншот предупреждения безопасности Google, в котором говорится, что поддерживаемый правительством злоумышленник может пытаться украсть его пароль.

Он спросил, не «Северокорейский Лазарь», — шутливо, но показательно. Этот твит вновь разжег споры о том, как спонсируемые государством группы выбирают цели в криптовалюте.

I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C

— CZ 🔶 BNB (@cz_binance) October 10, 2025

Уведомления Google об угрозах предназначены для пользователей с высоким уровнем риска, сталкивающихся с попытками атак со стороны государства. Предупреждение предполагает, что хакеры, связанные с северокорейской группировкой Lazarus Group, могли проверить доступ к личному аккаунту CZ. Это также перекликается с тенденцией, наблюдаемой в других отраслях, где киберкампании начинаются с уловок, основанных на социальной инженерии, а затем уже с технических атак.

Читайте также: CAKE противостоит взлому, а токен PancakeSwap вырос примерно на 16% после взлома аккаунта X

Число краж криптовалют в Северной Корее достигло рекордного уровня

По данным аналитической компании Elliptic, только в 2025 году северокорейские хакеры похитили более 2 миллиардов долларов в криптовалюте, что является самым большим годовым показателем за всю историю наблюдений.

Эта цифра почти в три раза превышает сумму, украденную в 2024 году, и доводит общий объем подтвержденных краж криптовалюты в стране до более чем 6 миллиардов долларов. По широко распространенному мнению, эти средства идут на поддержку программ Пхеньяна по разработке ядерного оружия и ракет.

В этом году Lazarus Group стояла за несколькими крупными утечками, включая взлом Bybit на сумму 1,46 млрд долларов в феврале, что стало крупнейшей кражей криптовалюты в 2025 году.

Другие инциденты, направленные против LND.fi, WOO X, Seedify и BitoPro, также были связаны с этой сетью. Примечательно, что результаты исследований Elliptic показывают, что большинство недавних взломов больше не основаны на эксплуатации технических уязвимостей.

Читать еще Стала известна главная жертва хакерских атак среди криптопроектов

Вместо этого хакеры теперь сосредотачиваются на манипулировании людьми с помощью социальной инженерии, что знаменует собой эволюцию тактики и перемещение самого слабого места в криптозащите с технологий на человеческое поведение.

Эксперты по криптобезопасности отвечают

Исследователи кибербезопасности предупреждают, что предупреждение Google нельзя игнорировать. Данные CertiK показывают, что общие потери криптовалют в третьем квартале 2025 года снизились на 37% — с 803 млн долларов до 509 млн долларов, однако количество успешных взломов с использованием социальной инженерии выросло.

#CertiKStatsAlert 🚨Combining all the incidents in September we’ve confirmed ~$155.9M lost to exploits. ~$26.4M of the total is attributed to phishing.September saw 14 incidents (excluding phishing) with initial losses of over $1M, the highest since March 2024.More details… pic.twitter.com/e0mEd6tDcn

— CertiK Alert (@CertiKAlert) September 30, 2025

Инфлюенсеры, такие как Crypto Jargon, посоветовали подписчикам CZ воспринимать это предупреждение как напоминание о необходимости сменить пароли и включить двухфакторную аутентификацию через приложения-аутентификаторы, а не через SMS. Они также настоятельно рекомендовали проверять подключенные устройства на предмет несанкционированных сеансов.

Bro, that’s one of those rare Google warnings, basically their way of saying a government-backed group might be trying to access your account. Usually happens to journalists, researchers, or anyone connected to sensitive stuff.It’s not always a real hack, but better safe than…

— Crypto Jargon (@Crypto_Jargon) October 10, 2025

Эксперты отмечают, что спонсируемые государством кампании часто сначала проверяют известных руководителей, а затем используют скомпрометированные контакты для получения проектов или финансирования. Таким образом, опыт CZ может стать сигналом для всей отрасли.

Человеческий фронт в сфере крипто-кибербезопасности

Однако теперь злоумышленники нацелены на отдельных лиц и предприятия среднего размера, а не на многомиллионные протоколы: в сентябре 2025 года было зафиксировано самое большое количество взломов на миллионы долларов за один месяц.

Lazarus и другие поддерживаемые государством хакеры все чаще используют многоцепочечные свопы, неизвестные блокчейны и выпуск собственных токенов для сокрытия своих действий.

По теме: Взлом UXLINK повлек за собой аудит, миграцию и обзор DAXA — смогут ли исправления восстановить доверие?

Получайте свежие крипто-новости в нашем Телеграме >>