Advertencia de Seguridad para Changpeng Zhao
El fundador de Binance, Changpeng ‘CZ’ Zhao, podría estar bajo ataque de hackers respaldados por el gobierno. Se especula que el infame grupo de hackers norcoreano, Lazarus, podría estar involucrado. El 10 de octubre, Zhao utilizó la plataforma X para compartir una captura de pantalla de una alerta de Google que le advertía sobre un posible intento de acceso a su cuenta por parte de atacantes respaldados por el gobierno.
«Recibo esta advertencia de Google de vez en cuando. ¿Alguien sabe qué es esto? ¿Lazarus de Corea del Norte?»
comentó Zhao, aunque minimizó la gravedad de la alerta al agregar que no guarda información importante en esa cuenta y aconsejó a otros a mantenerse seguros.
El Grupo Lazarus
Lazarus es uno de los grupos de hackers patrocinados por el estado más notorios, y se cree que tienen un mandato directo para ayudar a financiar los programas de armas fuertemente sancionados de Corea del Norte, atacando empresas de criptomonedas y robando activos digitales en todo el mundo. En los últimos años, Lazarus ha sido ampliamente documentado por su participación en varios robos de criptomonedas de alto perfil, incluido el hackeo de Bybit, uno de los más grandes en la historia de la industria, así como múltiples ataques a infraestructuras de billeteras.
A menudo llevan a cabo estas operaciones mediante complejas tácticas de ingeniería social, donde, en algunos casos, se hacen pasar por trabajadores de TI para infiltrarse en las empresas desde adentro. A principios de este año, Lazarus fue vinculado a un ataque multimillonario dirigido a Lykke, un intercambio registrado en el Reino Unido que se vio obligado a cerrar tras perder Bitcoin, Ethereum y otros activos en la violación. Antes de esto, también supuestamente jugaron un papel en el ataque a WazirX, uno de los intercambios más grandes de India, que sufrió un destino similar al de Lykke.
Impacto Económico y Objetivos de Alto Perfil
Las últimas estimaciones de investigadores de seguridad en Elliptic indican que los fondos robados por equipos de hackers como Lazarus podrían representar el 13% del PIB de Corea del Norte. Sin embargo, estos actores maliciosos a menudo han mirado más allá de las arcas de las empresas y han atacado a personalidades de alto perfil como Zhao en varias ocasiones.
Como empresario con un patrimonio neto estimado de más de 60 mil millones de dólares y más de 10 millones de seguidores en X, Zhao sigue siendo una de las figuras más influyentes en el espacio de las criptomonedas, gracias a su participación en algunos de los proyectos y negocios más prominentes de la industria. Su continua visibilidad, incluso después de renunciar como CEO de Binance, junto con su papel activo en la mentoría de startups y la dirección de una firma de capital de riesgo multimillonaria, lo convierte en un objetivo de alto valor para los cibercriminales que buscan explotar el acceso interno o robar información sensible.
Notificaciones de Seguridad de Google
Según un blog de seguridad de Google, estas notificaciones de seguridad se emiten como precaución y no significan necesariamente que una cuenta haya sido comprometida.
«Enviamos estas advertencias por precaución; la notificación no significa necesariamente que la cuenta haya sido comprometida o que haya un ataque generalizado. Más bien, la notificación refleja nuestra evaluación de que un atacante respaldado por el gobierno probablemente ha intentado acceder a la cuenta o computadora del usuario a través de phishing o malware, por ejemplo»
indicó Google en su blog de 2017.
