La CZ de Binancese convierte en el objetivo de piratas informáticos respaldados por el gobierno

El 10 de octubre de 2025, Changpeng Zhao (CZ), el fundador y ex director ejecutivo de Binance, compartió una captura de pantalla de una alerta que recibió de Google en su página X, informándole que era el objetivo de un intento dedentsus credenciales. 

Bromeó diciendo que no había nada importante en su cuenta de Google, pero eso no habría atenuado la seriedad de su advertencia. Esto ocurre semanas después de que llamara la atención sobre cómo hackers norcoreanos se han infiltrado en empresas de criptomonedas haciéndose pasar por trabajadores de TI. 

Los expertos en ciberseguridad han aconsejado a las personas de alto patrimonio vinculadas a empresas de criptomonedas que mejoren sus medidas de seguridad para mantenerse a la vanguardia de estos sofisticados ataques.

De vez en cuando recibo esta advertencia de Google. ¿Alguien sabe qué es esto? ¿El Lázaro de Corea del Norte?

No es que tenga nada importante en mi cuenta. Pero mantente a salvo. 🙏 pic.twitter.com/FCTIrcQG2C

— CZ 🔶 BNB (@cz_binancebinance10 de octubre de 2025

La República Checa advierte sobre un ataque selectivo 

Según la publicación de CZ en X, la alerta le informó que "un atacante respaldado por el gobierno podría estar intentando robar su contraseña", lo que se sospecha que fue un posible intento de comprometer su cuenta de Google mediante métodos como el phishing o el malware. 

En su tweet, CZ confirmó que no es la primera vez que recibe una advertencia de este tipo, e incluso agregó que ocasionalmente recibe este tipo de notificaciones, insinuando que es una pérdida de tiempo ya que no almacena información confidencial en esa cuenta en particular. 

Hizo un comentario jocoso de «manténganse a salvo» mientras especulaba que el notorio Grupo Lázaro podría estar detrás del intento, y que tendrían muchos motivos para ello. No solo está vinculado a Binance, sino que CZ también los criticó duramente recientemente al destacar su estrategia de infiltrarse en empresas de criptomonedas haciéndose pasar por trabajadores de TI. 

Se sospecha que el infame grupo norcoreano Lazarus está detrás de algunas de las vulnerabilidades más devastadoras en el tráfico de criptomonedas, incluido el hackeo de 1.400 millones de dólares a Bybit, que ocurrió el 21 de febrero.

Según la inteligencia estadounidense, se trata de una “red sofisticada de agentes que se hacen pasar por trabajadores informáticos remotos y que han canalizado importantes fondos a Pyongyang”

“Conozco personalmente a un funcionario del gobierno que recibió un aviso similar al de CZ, diciendo que su cuenta fue detectada por hackers respaldados por el gobierno que intentaban robar su contraseña”, dijo Anndy Lian, autora y asesora intergubernamental sobre blockchain. “Intentaron contactar a Google para obtener más información, pero no obtuvieron respuesta por razones de seguridad”

Los hackers norcoreanos están en el radar de CZ 

Los internautas no han pasado desapercibidos porque CZ está siendo atacado tres semanas después de que hiciera sonar la alarma sobre la creciente amenaza de los piratas informáticos norcoreanos que buscan infiltrarse en empresas de criptomonedas a través de oportunidades de empleo y sobornos.

“Se hacen pasar por candidatos a un puesto de trabajo para intentar conseguir empleo en tu empresa. Esto les da una oportunidad, concretamente para puestos relacionados con el desarrollo, la seguridad y las finanzas”, escribió CZ en una publicación del 18 de septiembre que compartió en X.

La advertencia llegó justo cuando un grupo de piratas informáticos éticos llamado Security Alliance (SEAL) reunió los perfiles de al menos 60 agentes norcoreanos haciéndose pasar por trabajadores de TI bajo nombres falsos con el objetivo de infiltrarse en los intercambios de criptomonedas estadounidenses y robar datos confidenciales de los usuarios.