币安联合创始人赵长鹏“CZ”近日在社交媒体平台X上透露，他的谷歌账户收到了来自“政府支持的袭击者”的安全威胁警告。谷歌通知显示，这些攻击可能试图窃取其账户凭证。赵长鹏分享了该通知的截图，并推测这一行为或与朝鲜著名的国家支持黑客组织——拉撒路集团（Lazarus Group）有关。

“我偶尔会收到谷歌的这个警告，”赵长鹏发帖称，“有人知道这是什么吗？朝鲜拉撒路。我的账户里并没有什么重要的东西。”然而，鉴于 Lazarus 长期以来针对数字资产平台和高管的攻击记录，这条消息立即引发了加密货币社区的高度关注。

此次事件发生之前数月，Lazarus 被指控策划了价值 14 亿美元的 Bybit 黑客攻击，这是迄今为止规模最大的加密货币盗窃案之一。加密行业成为了其主要目标。美国情报机构多次警告称，朝鲜利用窃取的加密货币资助武器研发并规避国际制裁。

国家支持的网络攻击浪潮加剧

网络安全专家表示，这一针对赵长鹏的攻击进一步凸显了由政府支持的黑客组织协同行动的复苏。政府间区块链顾问Anndy Lian透露，即使是高级官员也收到了类似的谷歌警告。“他们试图联系谷歌以获取更多详细信息，但由于安全政策，没有透露任何信息，”Lian 表示。

近期的情报报告揭示了一个复杂的朝鲜特工网络，这些特工伪装成远程IT工作者，将利润汇回平壤。据报道，这些人通过社会工程学和内部渗透策略，专门瞄准加密货币交易所、基础设施初创公司以及安全审计人员。

CZ 对朝鲜模仿者的警告

就在此次谷歌账户攻击事件发生的几周前，赵长鹏已公开警示称，朝鲜渗透者对加密货币行业的威胁正在升级。他在9月份的一篇帖子中提到，一些虚假求职者正申请区块链和去中心化金融（DeFi）相关职位，以获取敏感系统的内部访问权限。

一个名为“安全联盟”（SEAL）的道德黑客组织最近曝光了60名朝鲜特工以虚假身份冒充IT开发人员的行为。据称，这些黑客利用自由职业平台和招聘机构渗透到交易所及区块链初创公司——这一策略与2024年多起黑客攻击事件中使用的手段高度一致。

加密货币行业进入高度戒备状态

在一系列重大黑客攻击事件后，整个行业的威胁形势愈发严峻。Coinbase今年5月披露了一起数据泄露事件，影响不到1%的活跃用户，潜在赔偿成本高达4亿美元。而在6月，四名伪装成自由开发人员的朝鲜特工潜入多家初创公司，共窃取超过90万美元。

根据 Chainalysis 的数据，朝鲜黑客在 2024 年发生的 47 起事件中窃取了价值 13.4 亿美元的加密货币，较上年增长达 102%。专家们呼吁交易所和DeFi协议加强防御措施，例如实施实时人工智能威胁检测、双钱包管理以及对员工和承包商进行更严格的身份验证。

正如赵长鹏的经历所表明，即便是行业顶尖人物也可能成为攻击目标。随着 Lazarus 和其他受政府支持的参与者不断调整策略，加密货币行业正面临一项决定性挑战——如何在网络安全和地缘政治日益交织的时代保护数字资产。