Attacco a Changpeng Zhao di Binance
Il fondatore di Binance, Changpeng ‘CZ’ Zhao, potrebbe essere sotto attacco da parte di hacker sostenuti da governi, con il famigerato gruppo di hacking nordcoreano, Lazarus, che potrebbe essere coinvolto. Il 10 ottobre, l’ex CEO di Binance ha condiviso su X uno screenshot di un avviso di Google che lo avvertiva di un possibile tentativo di accesso al suo account da parte di attaccanti sostenuti dallo stato. “Ricevo questo avviso da Google di tanto in tanto. Qualcuno sa di cosa si tratta? Nord Corea Lazarus?” ha scritto Zhao, minimizzando la gravità dell’avviso e aggiungendo che non conserva nulla di importante sul suo account, esortando gli altri a stare al sicuro.
Il Gruppo Lazarus
Lazarus è uno dei gruppi di hacker sponsorizzati dallo stato più noti, ritenuti avere il compito di finanziare i programmi di armi pesantemente sanzionati della Corea del Nord, prendendo di mira le aziende di criptovalute e rubando beni digitali in tutto il mondo. Negli ultimi anni, Lazarus è stato ampiamente documentato per il suo ruolo in diversi furti di criptovalute di alto profilo, incluso l’hack di Bybit, uno dei più grandi nella storia dell’industria, e numerosi attacchi alle infrastrutture dei portafogli. Spesso portano a termine queste operazioni attraverso complesse tattiche di ingegneria sociale, spacciandosi per lavoratori IT per infiltrarsi nelle aziende dall’interno.
Attacchi Noti e Impatti Economici
All’inizio di quest’anno, Lazarus è stato collegato a un attacco multimilionario diretto verso Lykke, un exchange registrato nel Regno Unito, costretto a chiudere dopo aver perso Bitcoin, Ethereum e altri beni nel furto. Prima di questo, avrebbero anche svolto un ruolo nell’attacco a WazirX, uno dei più grandi exchange in India, che ha subito un destino simile a quello di Lykke. Le ultime stime dei ricercatori di sicurezza di Elliptic affermano che i fondi rubati da team di hacking come il Lazarus Group potrebbero rappresentare il 13% del PIL della Corea del Nord. Tuttavia, questi attori malintenzionati hanno spesso guardato oltre le casse aziendali, prendendo di mira personalità di alto profilo come Zhao in diverse occasioni.
Changpeng Zhao: Un Obiettivo di Alto Valore
Come imprenditore con un patrimonio netto stimato di oltre 60 miliardi di dollari e oltre 10 milioni di follower su X, Zhao rimane una delle figure più influenti nel settore delle criptovalute, grazie al suo coinvolgimento in alcuni dei progetti e delle aziende più importanti dell’industria. La sua continua visibilità, anche dopo essersi dimesso da CEO di Binance, insieme al suo ruolo attivo nel mentoring di startup e nella guida di una società di venture capital da miliardi di dollari, lo rende un obiettivo di alto valore per i criminali informatici che cercano di sfruttare l’accesso interno o rubare informazioni sensibili.
Notifiche di Sicurezza di Google
Secondo un blog sulla sicurezza di Google, queste notifiche di sicurezza vengono emesse come precauzione e non significano necessariamente che un account sia stato compromesso. “Le inviamo per eccesso di cautela: la notifica non significa necessariamente che l’account sia stato compromesso o che ci sia un attacco diffuso. Piuttosto, la notifica riflette la nostra valutazione che un attaccante sostenuto dal governo ha probabilmente tentato di accedere all’account o al computer dell’utente attraverso phishing o malware, per esempio,” ha dichiarato Google nel suo blog del 2017.
