CZ di Binancediventa bersaglio di hacker finanziati dal governo

Il 10 ottobre 2025, Changpeng Zhao (CZ), fondatore ed ex CEO di Binance, ha condiviso uno screenshot di un avviso ricevuto da Google sulla sua pagina X, che lo informava di essere stato vittima di un tentativo di furto delle suedent. 

Ha scherzato sul fatto che non ci fosse nulla di importante sul suo account Google, ma questo non avrebbe sminuito la serietà del suo avvertimento. Questo arriva poche settimane dopo aver richiamato l'attenzione su come gli hacker nordcoreani si siano infiltrati nelle aziende di criptovalute fingendosi dipendenti IT. 

Gli esperti di sicurezza informatica hanno consigliato ai soggetti ad alto reddito collegati alle società di criptovalute di potenziare le proprie misure di sicurezza per restare al passo con attacchi così sofisticati.

Ogni tanto ricevo questo avviso da Google. Qualcuno sa di cosa si tratta? È il Lazarus della Corea del Nord?

Non che io abbia qualcosa di importante sul mio conto. Ma state al sicuro. 🙏 pic.twitter.com/FCTIrcQG2C

— CZ 🔶 BNB (@cz_binancebinance10 ottobre 2025

La Repubblica Ceca mette in guardia contro un attacco mirato 

Secondo quanto riportato da CZ su X, l'avviso lo informava che "un hacker sostenuto dal governo potrebbe star tentando di rubare la sua password", un'azione che si sospetta essere un potenziale tentativo di compromettere il suo account Google tramite metodi come il phishing o malware. 

Nel suo tweet, CZ ha confermato che non è la prima volta che riceve un simile avviso, aggiungendo addirittura che occasionalmente riceve notifiche di questo tipo, lasciando intendere che si tratta di una perdita di tempo, poiché non conserva informazioni sensibili su quello specifico account. 

Ha aggiunto un commento scherzoso "stay SAFU" (rimani al sicuro) mentre ipotizzava che il famigerato gruppo nordcoreano Lazarus potesse essere dietro al tentativo, e avrebbero molti motivi per farlo. Non solo è collegato a Binance, ma CZ li ha anche recentemente criticati aspramente quando ha messo in luce la loro strategia di infiltrarsi nelle aziende di criptovalute fingendosi tecnici informatici. 

Si sospetta che il famigerato gruppo nordcoreano Lazarus sia responsabile di alcuni degli attacchi informatici più devastanti nel settore delle criptovalute, tra cui l'attacco informatico a Bybit da 1,4 miliardi di dollari, avvenuto il 21 febbraio.

Secondo l'intelligence statunitense, si tratta di una "sofisticata rete di agenti che si spacciano per lavoratori informatici a distanza, che ha convogliato ingenti fondi verso Pyongyang"

"Conosco personalmente un funzionario governativo che ha ricevuto una notifica simile a quella di CZ, in cui affermava che il suo account era stato rilevato da hacker finanziati dal governo che cercavano di rubare la sua password", ha dichiarato Anndy Lian, autore e consulente intergovernativo per la blockchain. "Hanno provato a contattare Google per ulteriori informazioni, ma non è stato fornito nulla per motivi di sicurezza"

Gli hacker nordcoreani sono nel mirino della Repubblica Ceca 

Gli internauti non hanno ignorato che CZ è stato attaccato tre settimane dopo aver lanciato l'allarme sulla crescente minaccia degli hacker nordcoreani che cercano di infiltrarsi nelle aziende di criptovalute tramite opportunità di lavoro e tangenti.

"Si spacciano per candidati per cercare di ottenere un impiego nella vostra azienda. Questo permette loro di entrare, in particolare per le opportunità di lavoro nei settori dello sviluppo, della sicurezza e della finanza", ha scritto CZ in un post del 18 settembre condiviso su X.

L'avvertimento è arrivato proprio mentre un gruppo di hacker etici chiamato Security Alliance (SEAL) ha messo insieme i profili di almeno 60 agenti nordcoreani che si spacciavano per addetti IT sotto falsi nomi, con l'obiettivo di infiltrarsi negli exchange di criptovalute statunitensi e rubare dati sensibili degli utenti.