עלייה באיומי הסייבר: חשבונו של CZ ז'או תחת מתקפה

#1 · 10/10/2025, 12:41

ציטוט מ מערכת האתר ב 10/10/2025, 12:41
בשבועות האחרונים אנו עדים לגל חדש של מתקפות סייבר המכוונות לתעשיית הקריפטו. הפעם, החשבון של צ'אנגפנג "CZ" ז'או, מייסד שותף של Binance, היה תחת מתקפת האקרים בגיבוי ממשלתי. גוגל שיגרה אזהרה לז'או בדבר הניסיון לגנוב את סיסמתו, מה שמרמז על פעילות אפשרית של קבוצת לאזארוס מצפון קוריאה – קבוצה ידועה לשמצה בניצול הקריפטו ההרסני שלה.

קבוצת לאזארוס מצפון קוריאה עומדת מאחורי פריצות רבות ומורכבות בתחום הקריפטו, כולל פריצה של 1.4 מיליארד דולר ל-Bybit, מה שהופך אותה לאחת מהפריצות הגדולות ביותר עד כה. דוחות מודיעין מארה"ב מצביעים על כך שהקבוצה משתמשת ברשת סוכנים מתוחכמת, המתחזים לעובדי IT מרוחקים, להעברת כספים משמעותיים חזרה לפיונגיאנג.

אנדי ליאן, מחבר ויועץ ממשלתי לבלוקצ'יין, ציין כי ידוע לו על פקידי ממשל נוספים שקיבלו התראות דומות מז'או. גוגל, מצידה, לא מסרה מידע נוסף מסיבות ביטחוניות.

המתקפה על ז'או התרחשה לאחר אזהרה שהשמיע לגבי האיום הגובר של האקרים מצפון קוריאה המתחזים למועמדים לעבודה. האזהרה הגיעה בעקבות איסוף פרופילים של לפחות 60 סוכנים מצפון קוריאה, המתחזים לעובדי IT במטרה לחדור לבורסות קריפטו בארה"ב ולגנוב נתונים רגישים.

במאי האחרון, חברת Coinbase סבלה מפריצת נתונים שחשפה מידע רגיש של משתמשים. הפריצה עשויה לעלות לבורסה עד 400 מיליון דולר בהוצאות פיצוי, לפי דיווח של Cointelegraph. כמו כן, ביוני נחשף כי ארבעה סוכנים מצפון קוריאה חדרו למספר חברות קריפטו אחרות כמפתחים פרילנסרים, וגנבו 900,000 דולר מהסטארטאפים הללו.

בשנת 2024, האקרים מצפון קוריאה גנבו נכסים דיגיטליים בשווי של מעל 1.34 מיליארד דולר ב-47 אירועים, מה שמסמן עלייה של 102% מהשנה הקודמת. מומחי סייבר ממליצים לחברות הקריפטו לחזק את אמצעי האבטחה שלהן כנגד התוקפים באמצעות ניהול ארנקים כפול ומעקב איומים בזמן אמת באמצעות בינה מלאכותית.

השאלה הגדולה שנותרה פתוחה היא: האם חברות הקריפטו מוכנות להתמודד עם האיומים הגוברים מצד האקרים בגיבוי ממשלתי? מה לדעתכם ניתן לעשות כדי להגן טוב יותר על המידע והנכסים שלנו באינטרנט?

בשבועות האחרונים אנו עדים לגל חדש של מתקפות סייבר המכוונות לתעשיית הקריפטו. הפעם, החשבון של צ'אנגפנג "CZ" ז'או, מייסד שותף של Binance, היה תחת מתקפת האקרים בגיבוי ממשלתי. גוגל שיגרה אזהרה לז'או בדבר הניסיון לגנוב את סיסמתו, מה שמרמז על פעילות אפשרית של קבוצת לאזארוס מצפון קוריאה – קבוצה ידועה לשמצה בניצול הקריפטו ההרסני שלה.

קבוצת לאזארוס מצפון קוריאה עומדת מאחורי פריצות רבות ומורכבות בתחום הקריפטו, כולל פריצה של 1.4 מיליארד דולר ל-Bybit, מה שהופך אותה לאחת מהפריצות הגדולות ביותר עד כה. דוחות מודיעין מארה"ב מצביעים על כך שהקבוצה משתמשת ברשת סוכנים מתוחכמת, המתחזים לעובדי IT מרוחקים, להעברת כספים משמעותיים חזרה לפיונגיאנג.

אנדי ליאן, מחבר ויועץ ממשלתי לבלוקצ'יין, ציין כי ידוע לו על פקידי ממשל נוספים שקיבלו התראות דומות מז'או. גוגל, מצידה, לא מסרה מידע נוסף מסיבות ביטחוניות.

המתקפה על ז'או התרחשה לאחר אזהרה שהשמיע לגבי האיום הגובר של האקרים מצפון קוריאה המתחזים למועמדים לעבודה. האזהרה הגיעה בעקבות איסוף פרופילים של לפחות 60 סוכנים מצפון קוריאה, המתחזים לעובדי IT במטרה לחדור לבורסות קריפטו בארה"ב ולגנוב נתונים רגישים.

במאי האחרון, חברת Coinbase סבלה מפריצת נתונים שחשפה מידע רגיש של משתמשים. הפריצה עשויה לעלות לבורסה עד 400 מיליון דולר בהוצאות פיצוי, לפי דיווח של Cointelegraph. כמו כן, ביוני נחשף כי ארבעה סוכנים מצפון קוריאה חדרו למספר חברות קריפטו אחרות כמפתחים פרילנסרים, וגנבו 900,000 דולר מהסטארטאפים הללו.

בשנת 2024, האקרים מצפון קוריאה גנבו נכסים דיגיטליים בשווי של מעל 1.34 מיליארד דולר ב-47 אירועים, מה שמסמן עלייה של 102% מהשנה הקודמת. מומחי סייבר ממליצים לחברות הקריפטו לחזק את אמצעי האבטחה שלהן כנגד התוקפים באמצעות ניהול ארנקים כפול ומעקב איומים בזמן אמת באמצעות בינה מלאכותית.

השאלה הגדולה שנותרה פתוחה היא: האם חברות הקריפטו מוכנות להתמודד עם האיומים הגוברים מצד האקרים בגיבוי ממשלתי? מה לדעתכם ניתן לעשות כדי להגן טוב יותר על המידע והנכסים שלנו באינטרנט?