谷歌警报：币安创始人CZ遭国家支持的黑客攻击，朝鲜网络威胁升级

执行摘要

币安联合创始人赵长鹏（“CZ”）最近收到谷歌安全警报，表明其个人账户可能遭到国家支持的网络攻击。该事件表明有人试图窃取其密码，这与朝鲜拉撒路集团惯用的方法一致。此次事件凸显了加密货币行业面临的复杂网络威胁日益普遍且不断加剧的趋势，其特点是从技术漏洞利用转向社会工程策略。

事件详情

赵长鹏（“CZ”）收到谷歌通知，称有人“政府支持”试图入侵其账户。此类警报通常保留给面临国家级威胁的高风险用户，这突显了此次攻击的严重性和复杂性。虽然谷歌的通知并未证实成功入侵，但它是一个重要的警告。此次事件与CZ此前就朝鲜黑客，特别是拉撒路集团渗透加密货币公司发出的公开警告相符。这些策略通常涉及冒充，例如假扮求职者或招聘人员，并利用工作机会部署恶意软件或获取未经授权的访问权限。

市场影响

CZ账户被入侵的企图发生在朝鲜实体造成的与加密货币相关的网络犯罪大幅增加之际。2024年，据报道朝鲜黑客在47次攻击中窃取了13.4亿美元，占当年被盗资金总额的61%，比2023年增加了103%。这一趋势在2025年加速，超过20亿美元的加密资产被盗，使其自2017年以来的累计盗窃额超过60亿美元。一个值得注意的事件是2025年2月的Bybit交易所黑客事件，其中约401,347个以太坊（ETH）被盗，价值超过14亿美元，这些以太坊存储在一个冷钱包中。法医分析表明，拉撒路集团利用先进的网络钓鱼和社会工程技术绕过了安全协议，并利用了多重签名认证过程中的漏洞。

此次升级预示着加密货币公司和用户对网络安全风险的谨慎和担忧增加。攻击越来越多地通过社会工程针对人类的弱点，正如2025年第三季度加密货币总损失下降37%同时社会工程漏洞增加所证明的那样。

专家评论和公司回应

行业领导者已表达担忧并实施了增强的安全协议。CZ一直警告加密货币公司要加强招聘安全，指出朝鲜黑客冒充求职者或招聘人员，将恶意软件插入代码样本、虚假的Zoom更新和客户支持链接中。据报道，这些国家支持的组织针对开发人员、安全和财务职位，利用受感染的投资组合或恶意面试链接来入侵内部系统。Coinbase首席执行官Brian Armstrong也表达了这些担忧，称朝鲜民主主义人民共和国（DPRK）的特工一再寻求在Coinbase的远程工作，以访问敏感系统。Coinbase正在考虑更严格的保障措施，包括强制性的现场培训，并限制某些系统的访问权限给通过指纹检查的美国公民。

为应对不断演变的威胁，币安采用了多层次的合规方法。币安金融情报部门全球负责人Nils Andersen-Röed强调了使用工具来交叉引用用户信息与全球数据库，利用机器学习的实时交易监控系统，以及与全球执法机构积极合作。这些措施旨在检测、响应和预防非法活动，包括复杂的社会工程尝试。专家建议采取基本的安全措施，例如通过身份验证应用程序使用**双因素认证（2FA）**和定期更改密码，以及持续监控已链接的设备。

更广阔的背景：地缘政治动机和未来展望

拉撒路集团持续升级的网络活动被普遍认为是为朝鲜的核武器计划提供资金。这种地缘政治动机突显了高风险和其策略的持续演变。该组织已被观察到创建虚假的美国企业，例如Blocknovas LLC和Softglide LLC，通过欺骗性的工作机会分发恶意软件，进一步说明了他们复杂的渗透方法。联邦调查局（FBI）已积极响应，查封了Blocknovas网站，该网站被用来传播恶意软件和欺骗个人。

这一趋势可能会推动加密货币行业在高级安全解决方案、更严格的招聘协议和增强的用户身份验证方法方面进行进一步投资。它还可能影响围绕网络安全标准的监管讨论，推动建立更强大的框架来保护数字资产和用户数据。这些攻击的持续性需要持续的警惕、交易所和执法部门之间的协作信息共享，以及安全措施的持续适应，以应对国家支持的威胁行为者日益欺骗性的策略。涉及CZ的事件严峻地提醒我们，即使是行业领导者仍然是这些复杂网络行动的主要目标，强调了稳健的内部控制和训练有素的人员作为加密货币行业最有效防御的关键需求。