Заможні особи криптоіндустрії, включаючи колишнього генерального директора Binance Чанпена Чжао (CZ), стали ключовими цілями для зловмисників, підтримуваних державою, у рекордний рік крадіжки цифрових активів.
Лише у 2025 році збитки від бірж і багатих людей досягли мільярдів, що викликало широку тривогу щодо ескалації кіберзагроз, спонсорованих державою.
Google попереджає CZ про атаку, яку підтримує держава — чи стоїть за нею Північна Корея?
У нещодавньому пості X Чанпен Чжао (CZ), колишній генеральний директор Binance, публічно оприлюднив попередження про безпеку від Google. У попередженні вказувалося на потенційну спробу підтримуваних урядом зловмисників скомпрометувати його обліковий запис.
Чжао зазначив, що оповіщення відбувається епізодично, що викликає реакцію з боку спільноти. Криптоаналітик Ніл Кукреті описав це як рідкісне сповіщення Google, яке зазвичай призначене для людей, які обробляють конфіденційну інформацію. До них належать журналісти чи науковці.
“Це не завжди справжній злом, але краще перестрахуватися, ніж потім шкодувати. Можливо, з вами все гаразд, але це хороша практика залишатися заблокованими, ці сповіщення не з’являються даремно”, – заявив він.
Крім того, Google описує ці сповіщення як застережливі. Згідно з блогом компанії, ці повідомлення випускаються з 2012 року як запобіжні заходи, коли докази свідчать про спроби атак, підтримуваних урядом.
«Повідомлення відображає нашу оцінку того, що зловмисник, підтримуваний урядом, ймовірно, намагався отримати доступ до облікового запису або комп’ютера користувача за допомогою фішингу або шкідливого програмного забезпечення, наприклад», — уточнили в Google.
Вони надсилаються партіями користувачам, які перебувають у групі ризику, і не передбачають фактичного компрометації або не ідентифікують конкретний уряд, який бере участь.
Північнокорейські хакери здійснили рекордні пограбування криптовалют у 2025 році
Тим часом CZ припустив, що за спробою атаки може стояти Lazarus Group — спонсорований державою хакерський колектив, який працює під управлінням Головного розвідувального бюро Північної Кореї. Група відома тим, що націлена на криптовалютні фірми та послуги. Він також був відповідальний за масштабний злом Bybit на початку цього року.
Тим не менш, припущення Чжао можуть бути недоречними. За даними охоронної фірми Elliptic, північнокорейські хакери більше не обмежують свою увагу біржами та компаніями, а почали націлюватися на багатих криптоосіб.
«У міру того, як ціни на криптовалюту зростають, люди стають все більш привабливими цілями, часто їм не вистачає заходів безпеки, які використовує бізнес. Деякі з цих осіб також стають мішенню через їх зв’язок з компаніями, що володіють великими сумами криптоактивів, які хакери прагнуть вкрасти”, – йдеться у звіті.
Зростаюча увага до індивідуальних інвесторів відображає більш широку ескалацію кібероперацій Північної Кореї цього року. У 2025 році північнокорейські хакери вкрали криптовалютні активи на суму понад $2 млрд.
За даними Elliptic, це є найвищим річним загальним показником на сьогоднішній день, піднявши сукупний відомий видобуток режиму до понад 6 мільярдів доларів. Офіційні особи вважають, що ці кошти підтримують військові програми Північної Кореї.
“Крадіжки є рекордними для хакерів, пов’язаних з режимом, на яких зараз припадає близько 13% валового внутрішнього продукту (ВВП) Північної Кореї, за оцінками ООН”, – повідомляє BBC.
У зв’язку зі зростанням збитків криптопрофесіонали та інвестори стикаються з терміновими закликами посилити цифровий захист. Резонансні інциденти, такі як Google Alert від CZ, демонструють, що навіть найвідоміші криптовалюти залишаються вразливими для витончених, пов’язаних з державою супротивників.
