Intento de hackeo contra el fundador de Binance apunta a una nueva amenaza cibernética norcoreana

El cofundador del exchange de criptomonedas Binance, Changpeng “CZ” Zhao, ha vuelto a ser el objetivo de un posible ciberataque. Según una alerta de seguridad de Google, hackers intentaron irrumpir en su cuenta. Hay indicios sólidos de que se trata del grupo norcoreano Lazarus, al que desde hace años se responsabiliza de ataques a gran escala en el ecosistema cripto.

Google alerta sobre hackers respaldados por el Estado

Zhao compartió en X (antes Twitter) una notificación que recibió de Google. En ella se indicaba que “atacantes respaldados por un gobierno” habían intentado robar su contraseña. Con un tono desenfadado, escribió:
“Recibo este aviso de Google de vez en cuando. ¿Alguien sabe qué es? ¿Lazarus norcoreano? No es que tenga nada importante en mi cuenta.”

Aunque Zhao abordó el incidente con humor, los expertos en seguridad se toman muy en serio este tipo de avisos. A menudo son señales de ataques dirigidos por grupos de hackers bien organizados que apuntan a personas influyentes del sector tecnológico y cripto.

Lazarus Group: el brazo largo de Pyongyang

Lazarus Group es considerada desde hace años como una de las agrupaciones de hackers más peligrosas del mundo. Según servicios de inteligencia occidentales, el grupo opera bajo la supervisión del gobierno de Corea del Norte. Se le responsabiliza de múltiples ciberataques de gran envergadura contra bancos, empresas y plataformas cripto.

Uno de los ataques más notorios fue el hackeo del exchange Bybit, en el que se robaron 1.400 millones de dólares. Eso lo convierte en el mayor hackeo en la historia del sector cripto.

Según el experto en blockchain Anndy Lian, el grupo opera a través de una red de agentes que se hacen pasar por autónomos o empleados de TI. “Desvían millones de dólares a Corea del Norte aceptando encargos de empresas extranjeras”, explica. “Incluso a funcionarios gubernamentales Google les envía alertas sobre intentos de hackear sus cuentas.”

Creciente amenaza para las empresas cripto

El intento de vulnerar la cuenta de Zhao encaja en una tendencia más amplia de crecientes ciberamenazas dentro del sector cripto. En los últimos meses, los expertos han advertido con mayor frecuencia sobre intentos de infiltración procedentes de Corea del Norte.

Zhao ya había señalado que hackers se hacen pasar por candidatos para incorporarse a empresas cripto. “Intentan entrar a través de vacantes en TI, seguridad o finanzas. Una vez que obtienen acceso, pueden recopilar información sensible o desviar fondos”, afirmó Zhao.

Un grupo de hackers éticos, Security Alliance (SEAL), descubrió recientemente que al menos sesenta agentes norcoreanos se hacían pasar por programadores o especialistas de TI. Su objetivo era acceder a empresas cripto estadounidenses y robar datos de usuarios.

Conclusión: la vigilancia sigue siendo crucial

El intento de hackear la cuenta de CZ demuestra que nadie en el mundo cripto está completamente a salvo. Los hackers norcoreanos siguen buscando nuevas formas de obtener dinero mediante ataques digitales que luego termina en Pyongyang.

Para las empresas del sector cripto, el mensaje es claro: la ciberseguridad no es una opción, sino una necesidad. A medida que el mercado cripto sigue creciendo, los ataques de grupos como Lazarus se vuelven cada vez más sofisticados. La vigilancia es esencial para evitar nuevas catástrofes digitales.