Các cá nhân có giá trị tài sản ròng cao trong ngành công nghiệp tiền mã hóa, bao gồm cựu CEO Binance Changpeng Zhao (CZ), đã trở thành mục tiêu chính của các cuộc tấn công do nhà nước hậu thuẫn trong một năm kỷ lục về trộm cắp tài sản kỹ thuật số.
Chỉ riêng trong năm 2025, thiệt hại từ các sàn giao dịch và các cá nhân giàu có đã lên đến hàng tỷ USD, gây ra sự lo ngại rộng rãi về các mối đe dọa mạng do nhà nước tài trợ ngày càng gia tăng.
SponsoredGoogle cảnh báo CZ về một cuộc tấn công do nhà nước hậu thuẫn — Có phải Triều Tiên đứng sau?
Trong một bài đăng gần đây trên X, Changpeng Zhao (CZ), cựu CEO của Binance, công khai tiết lộ một cảnh báo bảo mật từ Google. Cảnh báo này cho thấy có khả năng một cuộc tấn công do chính phủ hậu thuẫn đang cố gắng xâm nhập vào tài khoản của ông.
Zhao lưu ý rằng cảnh báo này xuất hiện không thường xuyên, gây ra phản ứng từ cộng đồng. Nhà phân tích tiền mã hóa Neel Kukreti mô tả đây là một thông báo hiếm hoi của Google, thường chỉ dành cho những người xử lý thông tin nhạy cảm như nhà báo hoặc nhà nghiên cứu.
“Không phải lúc nào cũng là một cuộc tấn công thực sự, nhưng cẩn thận vẫn hơn. Bạn có thể ổn, nhưng tốt nhất là nên chú ý vì những cảnh báo này không xuất hiện mà không có lý do,” ông nói.
Hơn nữa, Google mô tả những cảnh báo này là mang tính cảnh báo. Theo blog của công ty, những thông báo này đã được phát hành từ năm 2012 như là biện pháp phòng ngừa khi có bằng chứng cho thấy các cuộc tấn công do chính phủ hậu thuẫn.
“Thông báo này phản ánh đánh giá của chúng tôi rằng một kẻ tấn công do chính phủ hậu thuẫn có khả năng đã cố gắng truy cập vào tài khoản hoặc máy tính của người dùng thông qua lừa đảo hoặc phần mềm độc hại, chẳng hạn,” Google làm rõ.
Chúng được gửi theo lô đến những người dùng có nguy cơ và không ngụ ý sự xâm nhập thực sự hoặc xác định chính phủ cụ thể nào liên quan.
SponsoredTin tặc Triều Tiên thúc đẩy các vụ trộm tiền mã hóa kỷ lục trong năm 2025
Trong khi đó, CZ suy đoán rằng Lazarus Group — một nhóm hacker do nhà nước tài trợ hoạt động dưới sự chỉ đạo của Cục Trinh sát Tổng hợp Triều Tiên — có thể đứng sau nỗ lực tấn công này. Nhóm này nổi tiếng với việc nhắm vào các công ty và dịch vụ tiền mã hóa. Họ cũng chịu trách nhiệm cho vụ hack lớn Bybit đầu năm nay.
Tuy nhiên, suy đoán của Zhao có thể không phải là vô căn cứ. Theo công ty bảo mật Elliptic, các hacker Triều Tiên không còn chỉ tập trung vào các sàn giao dịch và công ty mà đã bắt đầu nhắm vào các cá nhân giàu có trong lĩnh vực tiền mã hóa.
“Khi giá tiền mã hóa tăng, các cá nhân trở thành mục tiêu hấp dẫn hơn, thường thiếu các biện pháp bảo mật mà các doanh nghiệp áp dụng. Một số cá nhân này cũng bị nhắm đến do liên quan đến các doanh nghiệp nắm giữ lượng lớn tài sản tiền mã hóa, mà các hacker đang tìm cách đánh cắp,” báo cáo cho biết.
Sự tập trung ngày càng tăng vào các nhà đầu tư cá nhân phản ánh sự leo thang rộng hơn trong các hoạt động mạng của Triều Tiên năm nay. Trong năm 2025, các hacker Triều Tiên đã đánh cắp hơn 2 tỷ USD tài sản tiền mã hóa.
Theo Elliptic, đây là tổng số hàng năm cao nhất cho đến nay, nâng tổng số tài sản mà chế độ này đã biết lên hơn 6 tỷ USD. Các quan chức tin rằng số tiền này hỗ trợ cho các chương trình quân sự của Triều Tiên.
“Các vụ trộm cắp là một kỷ lục cho các hacker liên quan đến chế độ, hiện chiếm khoảng 13% tổng sản phẩm quốc nội (GDP) của Triều Tiên, theo ước tính của Liên Hợp Quốc,” BBC báo cáo.
Với thiệt hại ngày càng tăng, các chuyên gia và nhà đầu tư tiền mã hóa đang đối mặt với những lời kêu gọi khẩn cấp để tăng cường bảo vệ kỹ thuật số. Những sự cố nổi bật như cảnh báo của Google đối với CZ cho thấy ngay cả những người nổi bật nhất trong lĩnh vực tiền mã hóa cũng dễ bị tổn thương trước các đối thủ tinh vi, có liên quan đến nhà nước.