2 tygodni temu
Changpeng Zhao, znany jako CZ, założyciel Binance, podzielił się dziś niepokojącym powiadomieniem od Google. Technologiczny gigant ostrzegł go przed potencjalnym atakiem hakerskim sponsorowanym przez państwo, który może być wymierzony w jego konto. Sprawa rzuca światło na rosnące zagrożenie cybernetyczne, z jakim mierzą się czołowe postacie branży kryptowalut. W cieniu zaś stoi grupa hakerów z Korei Północnej.
Alert bezpieczeństwa od Google – kto chciał przejąć konto założyciela Binance?
CZ opublikował na swoim oficjalnym koncie X screenshot z ostrzeżeniem bezpieczeństwa. W charakterystycznym dla siebie stylu zapytał swoich followersów, czy ktoś jeszcze otrzymał podobne powiadomienie i kto może za tym stać.
Dostaję to ostrzeżenie od Google co jakiś czas. Czy ktoś wie, co to jest? Lazarus z Korei Północnej? Nie żebym miał coś ważnego na koncie. Ale stay SAFU
– napisał CZ, nawiązując do znanego hasła Binance dotyczącego bezpieczeństwa funduszy użytkowników.
Google regularnie monitoruje i powiadamia użytkowników o potencjalnych zagrożeniach cybernetycznych sponsorowanych przez państwa, szczególnie tych wymierzonych w wysokiej rangi osoby z sektora kryptowalut. Gigant systematycznie ostrzega przed ryzykiem phishingu i fałszywymi stronami podszywającymi się pod legalne platformy, aby oszukać użytkowników kryptowalut.
I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?
Not that I have anything important on my account. But stay SAFU. pic.twitter.com/FCTIrcQG2C
Podejrzenie? Grupa Lazarus wspierana przez Koreę Północną
CZ od razu wskazał głównego podejrzanego – grupę hakerską Lazarus, znaną z tego, iż jest sponsorowana i wspierana przez reżim Korei Północnej. I nie jest to bezpodstawne podejrzenie.
Lazarus to jedna z najstarszych i najbardziej niebezpiecznych grup hakerskich działających w przestrzeni kryptowalutowej. Od 2017 roku ukradła ponad 6 mld USD w cyfrowych aktywach. Co więcej, wiele wskazuje na to, iż skradzione aktywa, później odpowiednio wyprane, posłużyły do finansowania programu nuklearnego reżimu z Pjongjangu.
Grupa ewoluowała na przestrzeni lat, stając się coraz bardziej wyrafinowana, wykorzystując phishing, inżynierię społeczną i inne metody do przełamywania zabezpieczeń dużych platform kryptowalutowych.
Rok 2025 okazał się rekordowy dla cyberprzestępców – skradziono już ponad 2 mld USD, prawie trzykrotnie więcej niż poprzedni roczny rekord wynoszący 1,35 mld USD z 2022 roku. W tym zestawieniu znajduje się największy kradzież kryptowalut w historii: atak na Bybit w lutym, w którym zginęło 1,5 mld USD.
Nowe taktyki = coraz bardziej perfidne ataki
Założyciel Binance niedawno dzielił się spostrzeżeniami na temat zaawansowanych taktyk stosowanych przez północnokoreańskich hakerów. Przestępcy podszyją się pod rekruterów lub kandydatów do pracy, aby uzyskać dostęp do wrażliwych stanowisk w działach rozwoju, bezpieczeństwa czy finansów w firmach kryptowalutowych.
Grupy hakerskie sponsorowane przez państwa często wykorzystują taktyki takie jak podszywanie się pod kandydatów do pracy lub pracodawców, aby infiltrować firmy – wynika z najnowszych ostrzeżeń cyberbezpieczeństwa. Ci wspierani przez rządy atakujący często celują w giełdy kryptowalut i liderów branży. Iżynieria społeczna, które nie powstydziłby się Kevin Mitnick.
Co więcej, hakerzy z Lazarus zaczęli wykorzystywać sztuczną inteligencję do tworzenia deepfake’ów, co sprawia, iż ich ataki są jeszcze trudniejsze do wykrycia. CZ ostrzegał niedawno przed fałszywymi aplikacjami do rekrutacji, które służą jako punkt wejścia dla cyberprzestępców.
Społeczność reaguje – praktyczne rady bezpieczeństwa
W odpowiedzi na post CZ, użytkownik Crypto Jargo wyjaśnił, iż takie ostrzeżenia od Google są rzadkie i zwykle trafiają do dziennikarzy, badaczy lub osób związanych z wrażliwymi tematami.
„To nie zawsze oznacza prawdziwy atak, ale lepiej dmuchać na zimne” – napisał użytkownik, zalecając założycielowi Binance, aby:
- Zmienił hasło na nowe
- Włączył dwuskładnikowe uwierzytelnianie (2FA) dzięki aplikacji uwierzytelniającej zamiast SMS-ów
- Sprawdził, czy nie zalogowano żadnych podejrzanych urządzeń
Czyli standardowe ABC cyberbezpieczeństwa, które polecane jest każdemu – nie tylko przedstawicielom branży kryptowalut
Branża krypto w cieniu cyberzagrożeń
Ostrzeżenie Google podkreśla, jak czołowi liderzy branży aktywów cyfrowych stają w obliczu coraz bardziej wyrafinowanych zagrożeń cybernetycznych ze strony hakerów sponsorowanych przez państwa, którzy próbują wykorzystać tę branżę.
Ataki na platformy kryptowalutowe i ich liderów stały się znacznie bardziej zintensyfikowane. W 2025 roku obserwujemy przesunięcie z tradycyjnych ataków na giełdy w kierunku targetowania osób o wysokiej wartości netto poprzez inżynierię społeczną. To oznacza, iż nikt w branży (nawet najbardziej doświadczeni weterani jak założyciel Binance) nie może czuć się całkowicie bezpieczny.
Przypadek CZ to kolejne przypomnienie, iż w świecie kryptowalut cyberbezpieczeństwo nie jest opcją, ale absolutną koniecznością. Stay SAFU – jak radzi sam założyciel Binance.
![Społeczna Straż Rybacka w Sanoku: Nocna akcja „Sowa” [ZDJĘCIA]](https://esanok.pl/wp-content/uploads/wp-post-thumbnail/MbS3y.jpg)
