Warnung an Changpeng Zhao
Der Binance-Gründer Changpeng „CZ“ Zhao könnte von staatlich unterstützten Hackern ins Visier genommen worden sein. Er spekuliert, dass die berüchtigte nordkoreanische Hackergruppe Lazarus daran beteiligt sein könnte. Am 10. Oktober teilte der ehemalige CEO von Binance auf X einen Screenshot eines Google-Alerts, der ihn vor einem möglichen Versuch warnte, von staatlich unterstützten Angreifern auf sein Konto zuzugreifen. Zhao fragte:
„Ich bekomme diese Warnung von Google hin und wieder. Weiß jemand, was das ist? Nordkorea Lazarus?“
und spielte die Schwere des Alerts herunter, indem er hinzufügte, dass er nichts Wichtiges auf dem Konto aufbewahrt und andere aufforderte, sicher zu bleiben.
Die Rolle von Lazarus
Lazarus ist eine der bekanntesten staatlich geförderten Hackergruppen, die mutmaßlich den Auftrag hat, Nordkoreas stark sanktionierte Waffenprogramme zu finanzieren, indem sie Krypto-Unternehmen ins Visier nehmen und digitale Vermögenswerte weltweit stehlen. In den letzten Jahren wurde Lazarus umfassend für seine Rolle bei mehreren hochkarätigen Krypto-Diebstählen dokumentiert, darunter der Bybit-Hack, einer der größten in der Geschichte der Branche, sowie mehrere Angriffe auf Wallet-Infrastrukturen. Die Gruppe nutzt oft komplexe Social-Engineering-Taktiken, bei denen sie in einigen Fällen als IT-Mitarbeiter auftreten, um Unternehmen von innen zu infiltrieren.
Frühere Angriffe und Auswirkungen
Anfang dieses Jahres wurde Lazarus mit einem mehrmillionenschweren Angriff auf Lykke in Verbindung gebracht, eine in Großbritannien registrierte Börse, die nach dem Verlust von Bitcoin, Ethereum und anderen Vermögenswerten in dem Vorfall gezwungen war, den Betrieb einzustellen. Zuvor spielten sie auch eine Rolle beim Angriff auf WazirX, eine der größten Börsen Indiens, die ein ähnliches Schicksal wie Lykke erlitt.
Wirtschaftliche Auswirkungen und Zielpersonen
Neueste Schätzungen von Sicherheitsforschern bei Elliptic besagen, dass die von Hackergruppen wie Lazarus gestohlenen Gelder bis zu 13 % des BIP Nordkoreas ausmachen könnten. Diese Akteure haben jedoch oft über Unternehmensschätze hinausgeschaut und in mehreren Fällen hochkarätige Persönlichkeiten wie Zhao ins Visier genommen. Als Unternehmer mit einem geschätzten Nettovermögen von über 60 Milliarden Dollar und mehr als 10 Millionen Followern auf X bleibt Zhao eine der einflussreichsten Figuren im Krypto-Bereich, nicht zuletzt aufgrund seines Engagements in einigen der prominentesten Projekte und Unternehmen der Branche.
Sicherheitswarnungen von Google
Seine anhaltende Sichtbarkeit, selbst nach seinem Rücktritt als CEO von Binance, sowie seine aktive Rolle bei der Mentoring von Startups und der Leitung einer multibillionenschweren Risikokapitalgesellschaft machen ihn zu einem attraktiven Ziel für Cyberkriminelle, die Insiderzugang ausnutzen oder sensible Informationen stehlen wollen. Laut einem Google-Sicherheitsblog werden diese Sicherheitsbenachrichtigungen vorsorglich ausgegeben und bedeuten nicht unbedingt, dass ein Konto kompromittiert wurde.
„Wir senden diese aus einer Übermaß an Vorsicht – die Benachrichtigung bedeutet nicht unbedingt, dass das Konto kompromittiert wurde oder dass es einen weit verbreiteten Angriff gibt. Vielmehr spiegelt die Benachrichtigung unsere Einschätzung wider, dass ein staatlich unterstützter Angreifer wahrscheinlich versucht hat, auf das Konto oder den Computer des Nutzers über Phishing oder Malware zuzugreifen“,
erklärte Google in einem Blogbeitrag von 2017.
