- 谷歌警告 CZ 存在政府支持的黑客攻击行为,可能与朝鲜的 Lazarus 集团有关。
- 这一事件凸显了针对加密货币高管和交易所的、由国家支持的攻击激增。
- 面对日益严重的内部渗透威胁,专家敦促企业加强安全协议。
币安联合创始人赵长鹏“CZ”在 X 上透露,谷歌向他发出了安全警报,警告“政府支持的袭击者”试图窃取他的账户凭证。赵长鹏分享了该通知的截图,并推测朝鲜拉撒路集团(Lazarus Group)——最活跃的国家支持黑客组织之一——可能是此次攻击的幕后黑手。
“我偶尔会收到谷歌的这个警告,”赵长鹏发帖说。“有人知道这是什么吗?朝鲜拉撒路“我的账户里并没有什么重要的东西。”鉴于 Lazarus 长期以来针对数字资产平台和高管的攻击记录,他的消息立即引起了加密货币社区的关注。
此次攻击事件发生几个月前,Lazarus 涉嫌策划了价值 14 亿美元的 Bybit 黑客攻击,这是迄今为止规模最大的一次攻击。加密迄今为止的利用。美国情报机构曾多次警告称,朝鲜使用窃取的加密货币来资助武器研发并逃避制裁。
国家支持的网络攻击浪潮不断涌现
网络安全专家表示,针对捷克共和国的攻击凸显了与政府相关的黑客组织协同行动的广泛复苏。政府间区块链顾问Anndy Lian指出,即使是高级官员也收到了类似的谷歌警告。“他们试图联系谷歌以获取更多详细信息,但由于安全政策,没有透露任何信息,”Lian 说。
最近的情报报告揭露了一个复杂的朝鲜特工网络,他们假扮成远程IT工作者,将利润汇回平壤。据报道,这些特工中的许多人通过社会工程学和内部招募策略,瞄准加密货币交易所、基础设施初创公司和安全审计人员。
CZ 对朝鲜模仿者的警告
就在谷歌事件发生几周前,赵长鹏就已公开警告,朝鲜渗透者对加密货币行业的威胁日益加剧。他在9月份的一篇帖子中透露,一些虚假求职者一直在申请区块链和DeFi相关职位,以获取敏感系统的内部访问权限。
一个名为“安全联盟”(SEAL)的道德黑客组织最近曝光了60名朝鲜特工以虚假身份冒充IT开发人员的事件。据报道,这些黑客利用自由职业平台和招聘机构渗透交易所和区块链初创公司——这一策略与已确认的2024年多起黑客攻击事件中使用的策略如出一辙。
加密货币行业处于高度戒备状态
一系列重大黑客攻击事件发生后,威胁形势进一步加剧。Coinbase例如,该公司在5月份披露了一起数据泄露事件,影响了不到1%的活跃用户,导致潜在的赔偿成本高达4亿美元。与此同时,6月份,四名朝鲜特工以自由开发人员的身份潜入多家初创公司,共窃取了超过90万美元。
根据 Chainalysis 的数据,朝鲜黑客在 2024 年发生的 47 起事件中窃取了价值 13.4 亿美元的加密货币,比上一年增长了 102%。专家们现在敦促交易所和DeFi协议来实施实时人工智能威胁检测、双钱包管理以及对员工和承包商进行更严格的身份验证。
正如赵长鹏的经历所表明,即使是行业顶尖人物也无法幸免。随着 Lazarus 和其他受政府支持的参与者不断调整策略,加密货币行业面临着一项决定性的挑战——在网络安全和地缘政治日益交织的时代,如何保护数字资产。
