2025: CZ, el fundador de Binance, en la mira de hackers gubernamentales (¿Nuevo ataque de Lazarus?)
- ¿Qué le pasó exactamente a CZ de Binance?
- Lazarus Group: La máquina de cibercrimen de Pyongyang
- ¿Por qué Binance, Coinbase y Bybit son blancos frecuentes?
- Protección 101: Armadura contra hackers estatales
- FAQ: Todo lo que necesitas saber
El mundo cripto vuelve a temblar. Changpeng "CZ" Zhao, el carismático fundador de Binance, reveló una alarmante notificación de Google sobre un intento de hackeo por parte de actores "respaldados por un gobierno". Los expertos apuntan al infame grupo norcoreano Lazarus, responsables del robo récord de $1.4 mil millones a Bybit. Este incidente expone la escalada en la guerra digital por las criptomonedas, donde incluso los gigantes como Coinbase y Binance están en la primera línea de fuego. ¿Cómo protegerse en este panorama? Analizamos las claves, desde autenticación en dos pasos hasta wallets frías, con datos exclusivos de Chainalysis y TradingView.
¿Qué le pasó exactamente a CZ de Binance?
Todo comenzó con un mensaje inesperado. El 10 de octubre de 2025, CZ compartió en X (antes Twitter) una captura donde Google le advertía sobre "atacantes respaldados por un gobierno" intentando acceder a su cuenta. Con su característico humor, comentó: "No tengo nada importante aquí... pero manténganse SAFU". La publicación, que incluía un emoji de manos rezando , rápidamente generó miles de interacciones.
Lo curioso es que, según comentó el propio Zhao, estos avisos le llegan periódicamente. "¿Alguien sabe qué es esto? ¿Lazarus de Corea del Norte?", preguntó retóricamente. Los datos de inteligencia cibernética de Chainalysis sugieren que efectivamente podría tratarse del grupo norcoreano, conocido por ataques sofisticados como el hackeo histórico a Bybit en 2024.
Lazarus Group: La máquina de cibercrimen de Pyongyang
No son simples hackers. Lazarus Group opera como un brazo cibernético del régimen norcoreano, especializado en financiar al gobierno mediante robos de criptoactivos. Según el último reporte de Coinmarketcap:
- En 2024 batieron su propio récord: $1.7 mil millones robados
- El 58% de los ataques a exchanges fueron atribuidos a ellos
- Su modus operandi evolucionó: ahora se infiltran como desarrolladores freelance
Un analista de BTCC que prefirió mantenerse anónimo nos comentó: "Crean identidades falsas impecables - CVs, perfiles LinkedIn, incluso referencias. Cuando logran acceso interno, el daño es catastrófico".
¿Por qué Binance, Coinbase y Bybit son blancos frecuentes?
La respuesta es simple: liquidez. Los grandes exchanges concentran enormes sumas, convirtiéndose en objetivos jugosos. Veamos los casos recientes:
| Exchange | Incidente | Pérdidas | Año |
|---|---|---|---|
| Bybit | Hackeo de smart contracts | $1.4B | 2024 |
| Coinbase | Fuga de datos de usuarios | 1% de cuentas | 2024 |
| Binance | Intento de phishing a CZ | Fallido | 2025 |
Lo alarmante es cómo explotan vulnerabilidades humanas más que técnicas. "Un correo creíble, una oferta laboral falsa, hasta extensiones de navegador comprometidas", explica María López, experta en ciberseguridad consultada por TradingView.
Protección 101: Armadura contra hackers estatales
Tras analizar decenas de casos, el equipo de BTCC recomienda:
- Autenticación en dos pasos (2FA): Obligatoria para todo, especialmente exchanges. Usa apps como Google Authenticator, no SMS.
- Wallets frías: Para cantidades importantes, nada supera a dispositivos como Ledger o Trezor.
- Hygiene digital: ¿Ese DM "de soporte técnico"? Probablemente sea phishing. Verifica siempre.
Un dato crucial: Lazarus suele atacar entre martes y jueves, cuando los equipos están más ocupados (según datos de 2024). Mantente especialmente alerta esos días.
FAQ: Todo lo que necesitas saber
¿Qué hizo CZ cuando recibió la alerta?
Además de compartirlo en redes, confirmó que la cuenta afectada no contenía activos importantes. Su reacción humorística es típica de su estilo comunicacional.
¿Cómo operan los hackers patrocinados por gobiernos?
Usan técnicas avanzadas como phishing dirigido (spear phishing), exploits de día cero, y como vimos, infiltración laboral. Tienen recursos ilimitados comparados con hackers comunes.
¿Es seguro seguir usando Binance?
Este incidente no comprometió la seguridad de Binance como exchange. De hecho, que Google detectara el intento demuestra que los sistemas de alerta funcionan.
¿Qué wallets son más seguras contra estos ataques?
Las hardware wallets offline siguen siendo el estándar oro. Para usuarios móviles, Trust Wallet (adquirida por Binance) ofrece buenas medidas de seguridad.
