מתקפת האקרים על חשבון CZ: האם קבוצת Lazarus עומדת מאחורי הפריצה?

#1 · 10/10/2025, 12:51

ציטוט מ מערכת האתר ב 10/10/2025, 12:51
בימים האחרונים דווח כי חשבון הגוגל של צ'אנגפנג "CZ" ז'או, שותף המייסד של Binance, נפל קורבן לניסיון פריצה מתוחכם. על פי ההתרעה מגוגל, מדובר בניסיון פריצה שנעשה על ידי האקרים הנתמכים על ידי ממשלות, כאשר החשד העיקרי מופנה לקבוצת Lazarus הידועה מצפון קוריאה.

קבוצת Lazarus, אשר אחראית לכמה מהפריצות המשמעותיות ביותר בתחום הקריפטו, נמצאת במרכז החשד. אחת מהפריצות המפורסמות שלה הייתה ל-Bybit, בה נגנבו כ-1.4 מיליארד דולר – פריצה שנחשבת לגדולה ביותר בתחום עד כה.

בהודעה שפורסמה על ידי CZ, הוא הביע דאגה מההתרעות שקיבל מגוגל, אך טען שאין לו מידע רגיש בחשבון האישי שלו. אף על פי כן, מדובר באיום ממשי שמדאיג את תעשיית הקריפטו כולה.

דיווחים מארצות הברית מצביעים על רשת סוכנים מתוחכמת מצפון קוריאה, שמתחזים לעובדי IT מרוחקים ומשתמשים בזהותם המזויפת כדי להעביר סכומים משמעותיים חזרה לפיונגיאנג. אנדי ליאן, מחבר ויועץ בלוקצ'יין, ציין כי הוא מכיר פקיד ממשלתי שקיבל התראה דומה ל-CZ, אך נותר ללא מידע נוסף מגוגל בשל סיבות ביטחוניות.

החדירה הניסיונית הזו מגיעה על רקע איומים מתחדשים מצד האקרים צפון קוריאנים, שמתחזים למועמדים לעבודה כדי לחדור לחברות קריפטו דרך הזדמנויות תעסוקה ושוחד. ז'או עצמו הזהיר מפני תופעה זו, וציין כי היא מספקת להאקרים דריסת רגל בתחומים רגישים כמו פיתוח, אבטחה ופיננסים.

קבוצת האקרים אתיים בשם Security Alliance (SEAL) אספה מידע על לפחות 60 סוכנים צפון קוריאנים המתחזים לעובדי IT, במטרה לחדור לבורסות קריפטו בארה"ב ולגנוב נתונים רגישים. הפריצה האחרונה לחברת Coinbase במאי האחרון חשפה מידע רגיש של פחות מ-1% מהמשתמשים, ונזק כלכלי פוטנציאלי של כ-400 מיליון דולר.

במהלך 2024, האקרים צפון קוריאנים הצליחו לגנוב נכסים דיגיטליים בשווי של מעל 1.34 מיליארד דולר ב-47 מקרים, עלייה משמעותית מ-2023. מומחי אבטחת סייבר מדגישים את הצורך בחיזוק אמצעי האבטחה של חברות הקריפטו, כולל ניהול ארנקים כפול ומעקב איומים בזמן אמת באמצעות בינה מלאכותית.

האם אתם מודאגים מאיומי הסייבר על תעשיית הקריפטו? מה לדעתכם צריכות חברות לעשות כדי להגן על עצמן? שתפו את דעתכם ונסיונכם בנושאים אלו.

בימים האחרונים דווח כי חשבון הגוגל של צ'אנגפנג "CZ" ז'או, שותף המייסד של Binance, נפל קורבן לניסיון פריצה מתוחכם. על פי ההתרעה מגוגל, מדובר בניסיון פריצה שנעשה על ידי האקרים הנתמכים על ידי ממשלות, כאשר החשד העיקרי מופנה לקבוצת Lazarus הידועה מצפון קוריאה.

קבוצת Lazarus, אשר אחראית לכמה מהפריצות המשמעותיות ביותר בתחום הקריפטו, נמצאת במרכז החשד. אחת מהפריצות המפורסמות שלה הייתה ל-Bybit, בה נגנבו כ-1.4 מיליארד דולר – פריצה שנחשבת לגדולה ביותר בתחום עד כה.

בהודעה שפורסמה על ידי CZ, הוא הביע דאגה מההתרעות שקיבל מגוגל, אך טען שאין לו מידע רגיש בחשבון האישי שלו. אף על פי כן, מדובר באיום ממשי שמדאיג את תעשיית הקריפטו כולה.

דיווחים מארצות הברית מצביעים על רשת סוכנים מתוחכמת מצפון קוריאה, שמתחזים לעובדי IT מרוחקים ומשתמשים בזהותם המזויפת כדי להעביר סכומים משמעותיים חזרה לפיונגיאנג. אנדי ליאן, מחבר ויועץ בלוקצ'יין, ציין כי הוא מכיר פקיד ממשלתי שקיבל התראה דומה ל-CZ, אך נותר ללא מידע נוסף מגוגל בשל סיבות ביטחוניות.

החדירה הניסיונית הזו מגיעה על רקע איומים מתחדשים מצד האקרים צפון קוריאנים, שמתחזים למועמדים לעבודה כדי לחדור לחברות קריפטו דרך הזדמנויות תעסוקה ושוחד. ז'או עצמו הזהיר מפני תופעה זו, וציין כי היא מספקת להאקרים דריסת רגל בתחומים רגישים כמו פיתוח, אבטחה ופיננסים.

קבוצת האקרים אתיים בשם Security Alliance (SEAL) אספה מידע על לפחות 60 סוכנים צפון קוריאנים המתחזים לעובדי IT, במטרה לחדור לבורסות קריפטו בארה"ב ולגנוב נתונים רגישים. הפריצה האחרונה לחברת Coinbase במאי האחרון חשפה מידע רגיש של פחות מ-1% מהמשתמשים, ונזק כלכלי פוטנציאלי של כ-400 מיליון דולר.

במהלך 2024, האקרים צפון קוריאנים הצליחו לגנוב נכסים דיגיטליים בשווי של מעל 1.34 מיליארד דולר ב-47 מקרים, עלייה משמעותית מ-2023. מומחי אבטחת סייבר מדגישים את הצורך בחיזוק אמצעי האבטחה של חברות הקריפטו, כולל ניהול ארנקים כפול ומעקב איומים בזמן אמת באמצעות בינה מלאכותית.

האם אתם מודאגים מאיומי הסייבר על תעשיית הקריפטו? מה לדעתכם צריכות חברות לעשות כדי להגן על עצמן? שתפו את דעתכם ונסיונכם בנושאים אלו.