Velhavende personer i kryptoindustrien, herunder tidligere Binance-direktør Changpeng Zhao (CZ), er blevet nøglemål for statsstøttede angribere i et rekordår for tyveri af digitale aktiver.
Alene i 2025 har tab fra børser og velhavende individer nået milliarder, hvilket har skabt udbredt bekymring over de stigende statsstøttede cybertrusler.
Google advarer CZ om et statssponsoreret angreb — står Nordkorea bag det?
I et nyligt X-opslag offentliggjorde Changpeng Zhao (CZ), den tidligere direktør for Binance, offentligt en sikkerhedsadvarsel fra Google. Advarslen indikerede et potentielt forsøg fra statsstøttede angribere på at kompromittere hans konto.
Zhao bemærkede, at advarslen opstår sporadisk, hvilket har ført til reaktioner fra fællesskabet. Kryptoanalytiker Neel Kukreti beskrev det som en sjælden Google-notifikation, der typisk er forbeholdt personer, der håndterer følsomme oplysninger. Disse inkluderer journalister eller forskere.
“Det er ikke altid et reelt hack, men bedre at være sikker end ked af det. Du er sandsynligvis i orden, men det er god praksis at forblive låst, da disse advarsler ikke dukker op uden grund,” udtalte han.
Desuden beskriver Google disse advarsler som forsigtighedsforanstaltninger. Ifølge virksomhedens blog er disse notifikationer blevet udsendt siden 2012 som en forholdsregel, når der er beviser for statsstøttede angrebsforsøg.
“Notifikationen afspejler vores vurdering af, at en statsstøttet angriber sandsynligvis har forsøgt at få adgang til brugerens konto eller computer gennem phishing eller malware, for eksempel,” præciserede Google.
De sendes i grupper til brugere i risikozonen og indebærer ikke en reel kompromittering eller identificerer den specifikke regering involveret.
Nordkoreanske hackere står bag rekordstore krypto røverier i 2025
Imens spekulerede CZ i, at Lazarus-gruppen — en statsstøttet hackingkollektiv, der opererer under Nordkoreas Rekognosceringsgeneraldirektorat — kunne stå bag angrebsforsøget. Gruppen er berygtet for at målrette kryptovalutafirmaer og tjenester. Den var også ansvarlig for det massive Bybit-hack tidligere i år.
Ikke desto mindre er Zhaos spekulationer måske ikke ubegrundede. Ifølge sikkerhedsfirmaet Elliptic begrænser nordkoreanske hackere sig ikke længere til børser og virksomheder, men er begyndt at målrette velhavende kryptoindivider.
“Som kryptopriserne er steget, er individer blevet stadig mere attraktive mål, ofte uden de sikkerhedsforanstaltninger, som virksomheder anvender. Nogle af disse individer er også målrettet på grund af deres tilknytning til virksomheder, der holder store mængder af kryptoaktiver, som hackerne ønsker at stjæle,” lyder rapporten.
Det stigende fokus på individuelle investorer afspejler en bredere eskalering i Nordkoreas cyberoperationer i år. I 2025 stjal nordkoreanske hackere over 2 milliarder dollars i kryptovalutaaktiver.
Ifølge Elliptic repræsenterer dette det højeste årlige total til dato, hvilket løfter regimets samlede kendte udbytte til over 6 milliarder dollars. Det antages bredt, at disse midler støtter Nordkoreas militærprogrammer.
“Tyverierne er en rekord for de regime-relaterede hackere, der nu står for omkring 13% af Nordkoreas bruttonationalprodukt (BNP), ifølge FN’s estimater,” rapporterede BBC.
Med stigende tab står kryptoeksperter og investorer over for presserende opfordringer til at styrke digitale beskyttelser. Højprofilerede hændelser som CZ’s Google-advarsel viser, at selv de mest fremtrædende i krypto forbliver sårbare over for sofistikerede, statsrelaterede modstandere.
