A CZ da Binancetorna-se alvo de hackers patrocinados por governos

Em 10 de outubro de 2025, Changpeng Zhao (CZ), fundador e ex-CEO da Binance, compartilhou uma captura de tela de um alerta que recebeu do Google em sua página X, informando-o de que ele era alvo de uma tentativa de roubo de suasdent. 

Ele brincou dizendo que não havia nada de importante em sua conta do Google, mas isso não teria diminuído a seriedade de seu alerta. Isso ocorre semanas depois de ele ter chamado a atenção para como hackers norte-coreanos têm se infiltrado em empresas de criptomoedas se passando por funcionários de TI. 

Especialistas em cibersegurança aconselharam indivíduos de alto patrimônio líquido ligados a empresas de criptomoedas a reforçarem suas medidas de segurança para se manterem à frente de ataques sofisticados como esses.

De vez em quando recebo esse aviso do Google. Alguém sabe o que é isso? Coreia do Norte Lázaro?

Não que eu tenha algo importante na minha conta. Mas fiquem seguros. 🙏 pic.twitter.com/FCTIrcQG2C

— CZ 🔶 BNB (@cz_binance) 10 de outubro de 2025

CZ alerta para ataque direcionado 

De acordo com a publicação de CZ no X, o alerta o informou que "um invasor patrocinado pelo governo pode estar tentando roubar sua senha", o que se suspeita ter sido uma possível tentativa de comprometer sua conta do Google por meio de métodos como phishing ou malware. 

Em seu tweet, CZ confirmou que esta não é a primeira vez que recebe tal aviso, acrescentando inclusive que ocasionalmente recebe essas notificações, mas insinuando que é uma perda de tempo, já que não armazena informações sensíveis nessa conta específica. 

Ele fez um comentário descontraído sobre "manter-se seguro" enquanto especulava que o notório Grupo Lazarus poderia estar por trás da tentativa, e eles teriam muitos motivos para isso. Além de estar ligado à Binance, CZ também os criticou recentemente ao destacar sua estratégia de infiltrar empresas de criptomoedas como funcionários de TI. 

O infame grupo norte-coreano Lazarus é suspeito de estar por trás de alguns dos ataques mais devastadores contra criptomoedas, incluindo o ataque de US$ 1,4 bilhão à Bybit, ocorrido em 21 de fevereiro.

Segundo informações da inteligência americana, trata-se de uma “rede sofisticada de agentes que se fazem passar por trabalhadores de TI remotos e que canalizou uma quantidade significativa de fundos para Pyongyang”

“Eu conheço pessoalmente um funcionário do governo que recebeu uma notificação semelhante à de CZ, informando que sua conta foi detectada por hackers patrocinados pelo governo tentando roubar sua senha”, disse Anndy Lian, autora e consultora intergovernamental em blockchain. “Eles tentaram entrar em contato com o Google para obter mais informações, mas nada foi fornecido devido a questões de segurança.”

Hackers norte-coreanos estão no radar da CZ 

Os internautas não perceberam que CZ está sendo atacado três semanas depois de alertar sobre a crescente ameaça de hackers norte-coreanos que buscam se infiltrar em empresas de criptomoedas por meio de oportunidades de emprego e subornos.

“Eles se fazem passar por candidatos a emprego para tentar conseguir vagas na sua empresa. Isso lhes dá uma 'porta de entrada', especificamente para oportunidades de emprego relacionadas a desenvolvimento, segurança e finanças”, escreveu CZ em uma postagem de 18 de setembro que compartilhou no X.

O alerta surgiu justamente quando um grupo de hackers éticos chamado Security Alliance (SEAL) reuniu os perfis de pelo menos 60 agentes norte-coreanos que se faziam passar por funcionários de TI usando nomes falsos com o objetivo de se infiltrar em corretoras de criptomoedas americanas e roubar dados confidenciais de usuários.