El cofundador del exchange de criptomonedas Binance, Changpeng “CZ” Zhao, ha vuelto a ser el objetivo de un posible ciberataque. Según una alerta de seguridad de Google, hackers intentaron irrumpir en su cuenta. Hay indicios sólidos de que se trata del grupo norcoreano Lazarus, al que desde hace años se responsabiliza de ataques a gran escala en el ecosistema cripto.
Google alerta sobre hackers respaldados por el Estado
Zhao compartió en X (antes Twitter) una notificación que recibió de Google. En ella se indicaba que “atacantes respaldados por un gobierno” habían intentado robar su contraseña. Con un tono desenfadado, escribió:
“Recibo este aviso de Google de vez en cuando. ¿Alguien sabe qué es? ¿Lazarus norcoreano? No es que tenga nada importante en mi cuenta.”
Aunque Zhao abordó el incidente con humor, los expertos en seguridad se toman muy en serio este tipo de avisos. A menudo son señales de ataques dirigidos por grupos de hackers bien organizados que apuntan a personas influyentes del sector tecnológico y cripto.
Lazarus Group: el brazo largo de Pyongyang
Lazarus Group es considerada desde hace años como una de las agrupaciones de hackers más peligrosas del mundo. Según servicios de inteligencia occidentales, el grupo opera bajo la supervisión del gobierno de Corea del Norte. Se le responsabiliza de múltiples ciberataques de gran envergadura contra bancos, empresas y plataformas cripto.
Uno de los ataques más notorios fue el hackeo del exchange Bybit, en el que se robaron 1.400 millones de dólares. Eso lo convierte en el mayor hackeo en la historia del sector cripto.
Según el experto en blockchain Anndy Lian, el grupo opera a través de una red de agentes que se hacen pasar por autónomos o empleados de TI. “Desvían millones de dólares a Corea del Norte aceptando encargos de empresas extranjeras”, explica. “Incluso a funcionarios gubernamentales Google les envía alertas sobre intentos de hackear sus cuentas.”
Creciente amenaza para las empresas cripto
El intento de vulnerar la cuenta de Zhao encaja en una tendencia más amplia de crecientes ciberamenazas dentro del sector cripto. En los últimos meses, los expertos han advertido con mayor frecuencia sobre intentos de infiltración procedentes de Corea del Norte.
Zhao ya había señalado que hackers se hacen pasar por candidatos para incorporarse a empresas cripto. “Intentan entrar a través de vacantes en TI, seguridad o finanzas. Una vez que obtienen acceso, pueden recopilar información sensible o desviar fondos”, afirmó Zhao.
Un grupo de hackers éticos, Security Alliance (SEAL), descubrió recientemente que al menos sesenta agentes norcoreanos se hacían pasar por programadores o especialistas de TI. Su objetivo era acceder a empresas cripto estadounidenses y robar datos de usuarios.
Conclusión: la vigilancia sigue siendo crucial
El intento de hackear la cuenta de CZ demuestra que nadie en el mundo cripto está completamente a salvo. Los hackers norcoreanos siguen buscando nuevas formas de obtener dinero mediante ataques digitales que luego termina en Pyongyang.
Para las empresas del sector cripto, el mensaje es claro: la ciberseguridad no es una opción, sino una necesidad. A medida que el mercado cripto sigue creciendo, los ataques de grupos como Lazarus se vuelven cada vez más sofisticados. La vigilancia es esencial para evitar nuevas catástrofes digitales.
La temida oleada de hackeos con IA en DeFi no llega por ahora
El temor a que la inteligencia artificial desatara una oleada de hackeos a gran escala en las finanzas descentralizadas parece, por ahora, infundado.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Más leídos
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Por qué el euro pierde impulso, según Rabobank
Rabobank ve cómo se desvanece el optimismo sobre el euro por los problemas de Alemania, la energía cara y el débil crecimiento de la eurozona.