Tài khoản Google của CZ bị hacker nhà nước tấn công, nghi do nhóm Lazarus

Binance trải qua biến cố an ninh: Tài khoản Google của CZ bị tin tặc tài trợ bởi chính phủ tấn công

Người đồng sáng lập Binance, ông Triệu Trường Bằng (Changpeng Zhao - CZ), vừa tiết lộ đã nhận được cảnh báo từ Google về một nỗ lực xâm nhập tài khoản cá nhân do một nhóm tin tặc được cho là có liên hệ với chính phủ thực hiện. Đáng chú ý, nhóm được nghi ngờ đứng sau vụ việc là nhóm hack khét tiếng đến từ Bắc Triều Tiên – Lazarus Group.

Theo bài đăng trên nền tảng X cá nhân của ông CZ ngày 24 (giờ địa phương), Google đã gửi cảnh báo về một nỗ lực tấn công vào tài khoản của ông đến từ “tin tặc do chính phủ tài trợ”. Ông viết: “Tôi nhận được thông báo rằng có những hacker do chính phủ chống lưng đang cố đánh cắp mật khẩu của tôi”. Dù chia sẻ với giọng điệu nhẹ nhàng, ông vẫn để ngỏ khả năng nhóm Lazarus đứng sau vụ việc và cho biết: “Tài khoản của tôi thực ra cũng không chứa thông tin gì quá quan trọng”.

Lazarus là một nhóm tin tặc nổi tiếng từng gây chấn động thị trường tiền mã hóa qua hàng loạt vụ tấn công quy mô lớn trong nhiều năm gần đây. Trong đó, đáng chú ý là vụ hack vào tháng 2 năm nay nhằm vào Bybit, với thiệt hại lên tới 100 triệu USD (khoảng 1.390 tỷ đồng). Đây được xem là một trong những vụ tấn công với giá trị thiệt hại lớn nhất từng xảy ra đối với một sàn giao dịch đơn lẻ.

Không chỉ đơn thuần vì mục đích tài chính, nhóm hacker Lazarus còn bị cáo buộc phục vụ cho các mục tiêu chiến lược của Triều Tiên nhằm thu lợi ngoại tệ. Nhóm này thường sử dụng các hình thức như lừa đảo phishing, mã độc và phần mềm gián điệp để xâm nhập vào các hệ thống. Vụ việc với ông Triệu Trường Bằng được các chuyên gia đánh giá là một phần trong chiến thuật tấn công mạng bài bản của nhà nước Triều Tiên.

Bình luận về vụ việc, giới chuyên môn cảnh báo rằng ngay cả những nhân vật chủ chốt trong ngành blockchain như ông CZ cũng có thể trở thành mục tiêu. Các chuyên gia khuyến nghị nên sử dụng các biện pháp bảo mật mạnh như xác thực hai bước, khóa bảo mật vật lý để bảo vệ tài khoản Google cũng như các nền tảng trực tuyến quan trọng khác. Một nguồn tin trong ngành nhấn mạnh: “Đây có thể không chỉ là một cuộc tấn công cá nhân đơn lẻ, mà là một mưu đồ nhắm vào biểu tượng của ngành tiền mã hóa như Triệu Trường Bằng.”

Trong bối cảnh ngày càng có nhiều vụ tấn công mạng do các nhóm có tổ chức gây ra, đặc biệt là những nhóm được “chống lưng” bởi nhà nước như Lazarus, vụ việc lần này là lời nhắc nhở nghiêm túc về tính cấp thiết của việc nâng cao bảo mật cá nhân lẫn toàn hệ sinh thái blockchain.