Rika personer inom kryptobranschen, inklusive tidigare Binance VD Changpeng Zhao (CZ), har blivit viktiga mål för statsstödda angripare under ett rekordår för stöld av digitala tillgångar.
Under 2025 har förluster från börser och rika individer nått miljarder, vilket har orsakat stor oro över ökande statsstödda cyberhot.
Google varnar CZ för en statligt stödd attack — ligger Nordkorea bakom?
I ett nyligen inlägg på X, Changpeng Zhao (CZ), tidigare VD för Binance, offentliggjorde en säkerhetsvarning från Google. Varningen indikerade ett möjligt försök av statsstödda angripare att kompromettera hans konto.
Zhao noterade att varningen sker sporadiskt, vilket väckte reaktioner från samhället. Kryptoanalytikern Neel Kukreti beskrev det som en sällsynt Google-notifikation som vanligtvis är reserverad för personer som hanterar känslig information. Dessa inkluderar journalister eller forskare.
“Det är inte alltid en riktig hackning, men bättre att vara säker än ledsen. Du är förmodligen okej, men det är bra att hålla sig skyddad eftersom dessa varningar inte dyker upp utan anledning,” sade han.
Vidare beskriver Google dessa varningar som försiktighetsåtgärder. Enligt företagets blogg har dessa notifikationer utfärdats sedan 2012 som försiktighetsåtgärder när bevis tyder på statsstödda attackförsök.
“Meddelandet återspeglar vår bedömning att en statsstödd angripare sannolikt har försökt få tillgång till användarens konto eller dator genom nätfiske eller skadlig programvara, till exempel,” klargjorde Google klargjorde.
De skickas i omgångar till användare i riskzonen och innebär inte faktisk kompromettering eller identifierar den specifika regeringen som är inblandad.
Nordkoreanska hackare driver rekordstora kryptostölder år 2025
Samtidigt spekulerade CZ att Lazarus Group — en statsstödd hackargrupp som verkar under Nordkoreas Generalbyrå för spaning — kan ligga bakom attackförsöket. Gruppen är ökänd för att rikta in sig på kryptovalutaföretag och tjänster. Den var också ansvarig för den massiva Bybit-hackningen tidigare i år.
Trots detta kan Zhaos spekulationer inte vara felaktiga. Enligt säkerhetsföretaget Elliptic begränsar sig inte längre nordkoreanska hackare till börser och företag utan har börjat rikta in sig på rika kryptopersoner.
“När kryptopriserna har stigit har individer blivit alltmer attraktiva mål, ofta utan de säkerhetsåtgärder som företag använder. Vissa av dessa individer är också mål på grund av deras koppling till företag som innehar stora mängder kryptoassets, som hackarna vill stjäla,” står det i rapporten.
Det ökande fokuset på enskilda investerare speglar en bredare eskalering av Nordkoreas cyberoperationer i år. Under 2025 stal nordkoreanska hackare över 2 miljarder USD i kryptovalutatillgångar.
Enligt Elliptic representerar detta den högsta årliga summan hittills, vilket höjer regimens kända totala byte till över 6 miljarder USD. Tjänstemän tror allmänt att dessa medel stödjer Nordkoreas militära program.
“Stölderna är ett rekord för de regimkopplade hackarna som nu står för cirka 13 % av Nordkoreas bruttonationalprodukt (BNP), enligt FN:s uppskattningar,” rapporterade BBC rapporterade.
Med växande förluster står kryptoproffs och investerare inför akuta uppmaningar att stärka digitala skydd. Högprofilerade incidenter som CZ:s Google-varning visar att även de mest framstående inom krypto är sårbara för sofistikerade, statsanknutna motståndare.
