Hackers intentaron infiltrarse en la cuenta del cofundador de Binance, Changpeng "CZ" Zhao, lo que señala posibles ataques de grupos de hackers patrocinados por el estado, como el Lazarus Group de Corea del Norte.
“Atacantes patrocinados por el gobierno” intentaron robar la contraseña de Google de Zhao, según una advertencia de Google compartida por CZ, quien sugirió que podría ser otro intento del Lazarus Group de Corea del Norte.
“Recibo esta advertencia de Google de vez en cuando. ¿Alguien sabe qué es esto? ¿Lazarus Group de Corea del Norte? No es que tenga algo importante en mi cuenta”, dijo Zhao en una publicación de X el viernes.
El infame Lazarus Group de Corea del Norte es el principal sospechoso detrás de algunas de las explotaciones de criptomonedas más devastadoras, incluyendo el hackeo de Bybit de 1.400 millones de dólares, el mayor de la industria hasta la fecha, ocurrido el 21 de febrero.
Informes de inteligencia de Estados Unidos destacan una “sofisticada red de agentes que se hacen pasar por trabajadores de TI remotos, que ha canalizado fondos significativos de vuelta a Pyongyang”, dijo Anndy Lian, autor y asesor intergubernamental de la blockchain, a Cointelegraph, y añadió:
“Personalmente conozco a un funcionario del gobierno que recibió una alerta similar a la de CZ, que indicaba que su cuenta había sido detectada con intentos de robo de contraseña por parte de hackers patrocinados por el gobierno.”
“Intentaron contactar a Google para obtener más información, pero no se proporcionó nada por razones de seguridad”, dijo.
Zhao da la alarma sobre la creciente amenaza de suplantadores norcoreanos
Este intento de violación se produce tras un período de amenazas renovadas por parte de hackers norcoreanos. Esto ocurre tres semanas después de que Zhao diera la alarma sobre la creciente amenaza de hackers norcoreanos que buscan infiltrarse en empresas de criptomonedas a través de oportunidades de empleo y sobornos.
“Se presentan como candidatos a puestos de trabajo para intentar conseguir empleos en tu empresa. Esto les da una “oportunidad”, específicamente en oportunidades de empleo relacionadas con el desarrollo, la seguridad y las finanzas”, escribió Zhao en una publicación de X el 18 de septiembre.
La advertencia de Zhao llegó mientras un grupo de hackers éticos llamado Security Alliance (SEAL) compilaba los perfiles de al menos 60 agentes norcoreanos que se hacían pasar por trabajadores de TI con nombres falsos, buscando infiltrarse en exchanges de criptomonedas de Estados Unidos y robar datos sensibles de usuarios.
Coinbase sufrió una violación de datos en mayo que expuso información sensible de menos del 1% de los usuarios mensuales que realizan transacciones en el exchange.
La violación de datos puede costarle al exchange hasta 400 millones de dólares en gastos de reembolso, informó Cointelegraph el 15 de mayo.
Más tarde, en junio, cuatro agentes norcoreanos se infiltraron en varias otras empresas de criptomonedas como desarrolladores freelance, robando un total de 900.000 dólares de estas startups.
A lo largo de 2024, los hackers norcoreanos robaron más de 1.340 millones de dólares en criptoactivos en 47 incidentes, un aumento del 102% respecto a los 660 millones de dólares robados en 2023, según datos de Chainalysis.
Las empresas de criptomonedas deben fortalecer sus medidas de seguridad contra estos atacantes implementando una gestión de doble cartera y un monitoreo de amenazas en tiempo real con inteligencia artificial, según expertos en ciberseguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.