Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Intento de ataque a cuenta de Google de Changpeng Zhao: ¿el grupo Lazarus detrás?

Changpeng Zhao (CZ), fundador y antiguo CEO de Binance, reveló públicamente haber sido objeto de un intento de acceso no autorizado a una de sus cuentas de Google. La alerta, recibida directamente de la compañía tecnológica, indicaba la posibilidad de que un actor respaldado por un gobierno estuviera detrás de la operación. Este incidente subraya la persistente amenaza de ciberataques sofisticados dirigidos a figuras prominentes del sector de las criptomonedas, especialmente en un contexto donde grupos organizados buscan vulnerar la seguridad digital.

Alerta de seguridad y la respuesta de CZ

La notificación de Google, según lo compartido por Zhao en su cuenta de X, expresaba textualmente: “un atacante respaldado por un gobierno podría estar intentando robar su contraseña”. Aunque el mensaje no especificaba la nación involucrada, este tipo de advertencias suelen estar asociadas a intentos de phishing o la propagación de malware avanzado.

CZ reaccionó al suceso con una mezcla de humor e ironía, minimizando el impacto al señalar que no almacena información sensible en la cuenta de correo electrónico afectada. Sin embargo, su comentario subsiguiente, “Stay SAFU”, un lema de seguridad frecuente en el ecosistema de Binance, denotó la importancia subyacente del incidente. Más allá de la anécdota, Zhao deslizó la posibilidad de que el grupo Lazarus de Corea del Norte pudiera estar involucrado, una organización con un historial conocido de ataques contra entidades del sector cripto.

No es la primera vez que CZ recibe este tipo de advertencias, lo que sugiere un patrón de intentos de intrusión que buscan comprometer sus activos digitales o su información personal. Este precedente destaca la necesidad de una vigilancia constante y robustos protocolos de ciberseguridad, incluso para los líderes más experimentados de la industria.

El grupo Lazarus y sus operaciones en el ecosistema cripto

Las agencias de inteligencia de Estados Unidos han identificado al grupo Lazarus como uno de los principales responsables de algunos de los mayores robos de criptomonedas a nivel global. Esta organización, vinculada al gobierno de Corea del Norte, opera de manera sofisticada, utilizando diversos métodos para infiltrarse en plataformas y empresas del sector. Su objetivo principal es desviar fondos para financiar los programas del régimen norcoreano, particularmente en áreas como el desarrollo de armamento.

Entre los ataques más notorios atribuidos a Lazarus se encuentra el incidente de la plataforma Bybit en febrero de 2024, con pérdidas aproximadas de USD 1.400 millones. Las autoridades describen a sus miembros como una red de agentes encubiertos que a menudo se presentan como profesionales de TI remotos para infiltrarse en sus objetivos.

Anndy Lian, un experto en tecnología blockchain y asesor intergubernamental, corroboró la dificultad de obtener información detallada sobre estos ataques. Mencionó el caso de un funcionario gubernamental que, tras recibir una alerta similar a la de CZ, no obtuvo respuestas específicas de Google por motivos de seguridad.

Advertencias previas de CZ sobre infiltraciones

El intento de ataque a la cuenta de Google de CZ cobra mayor relevancia si se considera que ocurrió pocas semanas después de que él mismo emitiera una alerta pública sobre las tácticas de infiltración de hackers norcoreanos en empresas de criptomonedas. A mediados de septiembre, Zhao advirtió que estos ciberdelincuentes suelen postularse para puestos técnicos en áreas como desarrollo, seguridad o finanzas, utilizando identidades falsas para obtener acceso privilegiado a la información y los sistemas de las compañías.

“Se hacen pasar por postulantes para conseguir trabajo en tu empresa. Así consiguen una entrada directa”, escribió CZ, enfatizando el riesgo inherente a la contratación de personal sin una verificación exhaustiva de antecedentes. Su advertencia buscaba preparar a las empresas del sector ante esta estrategia insidiosa que podría comprometer la seguridad interna y facilitar el robo de activos.

Posteriormente, un grupo de hackers éticos conocido como Security Alliance (SEAL) publicó un informe que respaldaba estas afirmaciones. El estudio de SEAL identificó a al menos 60 presuntos agentes norcoreanos operando bajo identidades falsas, con el objetivo de infiltrarse en exchanges estadounidenses y obtener acceso a datos sensibles de usuarios y empleados.

Vigilancia constante en el entorno cripto

La coincidencia temporal entre las declaraciones de CZ sobre la amenaza de infiltraciones y el intento de ataque a su propia cuenta resalta la constante vulnerabilidad de figuras y entidades clave en el ecosistema criptográfico. Este escenario subraya la importancia de la ciberseguridad como un pilar fundamental para la protección de los activos digitales y la integridad de las plataformas de intercambio.

Aunque CZ restó importancia a este incidente en particular, el caso sirve como un recordatorio de los riesgos a los que se exponen los líderes del sector. Los expertos en ciberseguridad recomiendan reforzar continuamente los protocolos de protección digital, no solo para las empresas, sino también para las personas con perfiles públicos, dado que son blancos recurrentes de ataques sofisticados.

La situación de CZ ilustra cómo las amenazas geopolíticas se manifiestan cada vez más en el ámbito digital, convirtiendo la ciberseguridad en un frente clave para la defensa del ecosistema financiero descentralizado. Mantenerse alerta y adoptar prácticas de seguridad robustas es esencial para mitigar los riesgos de robo de datos y criptomonedas que afectan tanto a usuarios como a líderes de la industria.