Personer med høy nettoverdi i kryptobransjen, inkludert tidligere Binance-sjef Changpeng Zhao (CZ), har blitt viktige mål for statssponsede angripere i et rekordår for tyveri av digitale aktiva.
Alene i 2025 har tap fra børser og velstående individer nådd milliarder, noe som har utløst omfattende bekymring over økende statssponsede cybertrusler.
Google advarer CZ om et statlig støttet angrep — står Nord-Korea bak?
I en nylig X-post, Changpeng Zhao (CZ), den tidligere administrerende direktøren for Binance, offentliggjorde en sikkerhetsvarsling fra Google. Varslingen indikerte et potensielt forsøk fra statssponsede angripere på å kompromittere kontoen hans.
Zhao bemerket at varslingen skjer sporadisk, noe som utløser reaksjoner fra fellesskapet. Kryptoanalytiker Neel Kukreti beskrev det som en sjelden Google-varsling som vanligvis er forbeholdt personer som håndterer sensitiv informasjon. Disse inkluderer journalister eller forskere.
“Det er ikke alltid et reelt hack, men bedre å være trygg enn å angre. Du er sannsynligvis i orden, men det er god praksis å holde seg beskyttet, disse varslene dukker ikke opp uten grunn,” uttalte han.
Videre beskriver Google disse varslene som forsiktighetsregler. Ifølge selskapets blogg har disse varslene blitt utstedt siden 2012 som forsiktighetsregler når bevis tyder på statssponsede angrepsforsøk.
“Varslingen gjenspeiler vår vurdering av at en statssponset angriper sannsynligvis har forsøkt å få tilgang til brukerens konto eller datamaskin gjennom phishing eller malware, for eksempel,” presiserte Google.
De sendes i grupper til brukere i risikosonen og innebærer ikke faktisk kompromittering eller identifiserer den spesifikke regjeringen som er involvert.
Nordkoreanske hackere står bak rekordstore kryptotyverier i 2025
I mellomtiden spekulerte CZ i at Lazarus-gruppen — en statssponset hackergruppe som opererer under Nord-Koreas Rekognoseringsgeneraldirektorat — kunne stå bak angrepsforsøket. Gruppen er beryktet for å målrette kryptovalutafirmaer og tjenester. Den var også ansvarlig for det massive Bybit-hacket tidligere i år.
Likevel kan Zhaos spekulasjoner være berettiget. Ifølge sikkerhetsfirmaet Elliptic begrenser ikke nordkoreanske hackere lenger fokuset sitt til børser og selskaper, men har begynt å målrette velstående kryptoindivider.
“Etter hvert som kryptopriser har steget, har individer blitt stadig mer attraktive mål, ofte uten de sikkerhetstiltakene som brukes av bedrifter. Noen av disse individene er også målrettet på grunn av deres tilknytning til bedrifter som holder store mengder kryptoaktiva, som hackerne ønsker å stjele,” står det i rapporten.
Det økende fokuset på individuelle investorer gjenspeiler en bredere opptrapping i Nord-Koreas cyberoperasjoner i år. I 2025 stjal nordkoreanske hackere over 2 milliarder dollar i kryptovalutaaktiva.
Ifølge Elliptic representerer dette den høyeste årlige totalen til dags dato, og løfter regimets kjente samlede bytte til over 6 milliarder dollar. Tjenestemenn mener bredt at disse midlene støtter Nord-Koreas militærprogrammer.
“Tyveriene er en rekord for de regime-tilknyttede hackerne som nå står for rundt 13 % av Nord-Koreas bruttonasjonalprodukt (BNP), ifølge FNs estimater,” rapporterte BBC .
Med tapene som vokser, står kryptoprofesjonelle og investorer overfor akutte oppfordringer om å styrke digitale beskyttelsestiltak. Høyprofilerte hendelser som CZs Google-varsling viser at selv de mest fremtredende i krypto forblir sårbare for sofistikerte, statstilknyttede motstandere.
