Poging tot hack op Binance-oprichter wijst op nieuwe Noord-Koreaanse cyberdreiging

In dit artikel:

Onlangs kreeg Changpeng “CZ” Zhao, medeoprichter van cryptobeurs Binance, een waarschuwing van Google dat er pogingen waren gedaan om zijn account over te nemen. Google noemde de aanvallers ‘door de staat gesteund’; beveiligingsexperts zien sterke aanwijzingen dat de Noord-Koreaanse hackersgroep Lazarus achter de poging zit. Zhao plaatste de melding op X en reageerde luchtig, maar beveiligingsspecialisten benadrukken dat zulke meldingen vaak het begin zijn van doelgerichte, geraffineerde aanvallen op invloedrijke personen in de cryptowereld.

Lazarus wordt door westerse inlichtingendiensten gezien als een door Noord-Korea gesteunde en zeer actieve cybergroep, verantwoordelijk voor meerdere grote diefstallen uit banken en crypto-platforms. De groep haalde internationaal opzien met de Bybit-hack, waarbij naar schatting 1,4 miljard dollar werd buitgemaakt — de grootste roof in de cryptogeschiedenis. Analisten wijzen erop dat dergelijke operaties Noord-Korea een belangrijke inkomstenbron verschaffen om sancties te omzeilen.

De werkwijze van Lazarus omvat vaak sluipende infiltratie: agenten presenteren zich als freelancers, programmeurs of IT-medewerkers om binnen bedrijven voet aan de grond te krijgen. Blockchain-expert Anndy Lian en rapporten van ethische hackers (onder meer Security Alliance/SEAL) melden dat tientallen Noord-Koreaanse agentschappen zich recentelijk als programmeurs uitgaven met het doel toegang te krijgen tot Amerikaanse cryptobedrijven en gebruikersdata te stelen. Zhao waarschuwde eerder dat aanvallers vacatures gebruiken om binnen teams in beveiliging, IT en financiën te komen en zo gevoelige informatie of fondsen buit te maken.

De poging om Zhaos account te kraken past in een bredere trend van toenemende en geavanceerdere cyberbedreigingen tegen de cryptosector. Voorbehouden overheidswaarschuwingen en onderzoeksrapporten onderstrepen dat bedrijven in deze sector hun cyberweerbaarheid moeten aanscherpen: goede toegangscontrole, strikte sollicitantenchecks en voortdurende dreigingsdetectie zijn cruciaal om toekomstige digitale overvallen te voorkomen.