谷歌警報：幣安創始人CZ遭國家支持的黑客攻擊，朝鮮網路威脅升級

執行摘要

幣安聯合創始人趙長鵬（「CZ」）最近收到谷歌安全警報，表明其個人帳戶可能遭到國家支持的網路攻擊。該事件表明有人試圖竊取其密碼，這與朝鮮拉撒路集團慣用的方法一致。此次事件凸顯了加密貨幣行業面臨的複雜網路威脅日益普遍且不斷加劇的趨勢，其特點是從技術漏洞利用轉向社會工程策略。

事件詳情

趙長鵬（「CZ」）收到谷歌通知，稱有人「政府支持」試圖入侵其帳戶。此類警報通常保留給面臨國家級威脅的高風險用戶，這突顯了此次攻擊的嚴重性和複雜性。雖然谷歌的通知並未證實成功入侵，但它是一個重要的警告。此次事件與CZ此前就朝鮮黑客，特別是拉撒路集團滲透加密貨幣公司發出的公開警告相符。這些策略通常涉及冒充，例如假扮求職者或招聘人員，並利用工作機會部署惡意軟體或獲取未經授權的訪問權限。

市場影響

CZ帳戶被入侵的企圖發生在朝鮮實體造成的與加密貨幣相關的網路犯罪大幅增加之際。2024年，據報導朝鮮黑客在47次攻擊中竊取了13.4億美元，佔當年被盜資金總額的61%，比2023年增加了103%。這一趨勢在2025年加速，超過20億美元的加密資產被盜，使其自2017年以來的累計盜竊額超過60億美元。一個值得注意的事件是2025年2月的Bybit交易所黑客事件，其中約401,347個以太坊（ETH）被盜，價值超過14億美元，這些以太坊存儲在一個冷錢包中。法醫分析表明，拉撒路集團利用先進的網路釣魚和社會工程技術繞過了安全協議，並利用了多重簽名認證過程中的漏洞。

此次升級預示著加密貨幣公司和用戶對網路安全風險的謹慎和擔憂增加。攻擊越來越多地通過社會工程針對人類的弱點，正如2025年第三季度加密貨幣總損失下降37%同時社會工程漏洞增加所證明的那樣。

專家評論和公司回應

行業領導者已表達擔憂並實施了增強的安全協議。CZ一直警告加密貨幣公司要加強招聘安全，指出朝鮮黑客冒充求職者或招聘人員，將惡意軟體插入程式碼樣本、虛假的Zoom更新和客戶支持連結中。據報導，這些國家支持的組織針對開發人員、安全和財務職位，利用受感染的投資組合或惡意面試連結來入侵內部系統。Coinbase首席執行官Brian Armstrong也表達了這些擔憂，稱朝鮮民主主義人民共和國（DPRK）的特工一再尋求在Coinbase的遠端工作，以訪問敏感系統。Coinbase正在考慮更嚴格的保障措施，包括強制性的現場培訓，並限制某些系統的訪問權限給通過指紋檢查的美國公民。

為應對不斷演變的威脅，幣安採用了多層次的合規方法。幣安金融情報部門全球負責人Nils Andersen-Röed強調了使用工具來交叉引用用戶資訊與全球數據庫，利用機器學習的即時交易監控系統，以及與全球執法機構積極合作。這些措施旨在檢測、響應和預防非法活動，包括複雜的社會工程嘗試。專家建議採取基本的安全措施，例如通過身份驗證應用程式使用**雙因素認證（2FA）**和定期更改密碼，以及持續監控已連結的設備。

更廣闊的背景：地緣政治動機和未來展望

拉撒路集團持續升級的網路活動被普遍認為是為朝鮮的核武器計畫提供資金。這種地緣政治動機突顯了高風險和其策略的持續演變。該組織已被觀察到創建虛假的美國企業，例如Blocknovas LLC和Softglide LLC，通過欺騙性的工作機會分發惡意軟體，進一步說明了他們複雜的滲透方法。聯邦調查局（FBI）已積極響應，查封了Blocknovas網站，該網站被用來傳播惡意軟體和欺騙個人。

這一趨勢可能會推動加密貨幣行業在高級安全解決方案、更嚴格的招聘協議和增強的用戶身份驗證方法方面進行進一步投資。它還可能影響圍繞網路安全標準的監管討論，推動建立更強大的框架來保護數字資產和用戶數據。這些攻擊的持續性需要持續的警惕、交易所和執法部門之間的協作資訊共享，以及安全措施的持續適應，以應對國家支持的威脅行為者日益欺騙性的策略。涉及CZ的事件嚴峻地提醒我們，即使是行業領導者仍然是這些複雜網路行動的主要目標，強調了穩健的內部控制和訓練有素的人員作為加密貨幣行業最有效防禦的關鍵需求。