Foto: Iryna Budanova/ Shutterstock
Changpeng Zhao, der Gründer der Kryptobörse Binance, wurde von Google gewarnt. Zhao teilte auf „X“ mit, dass Google den Verdacht habe, jemand versuche, sein Passwort zu stehlen.
Die Warnmeldung lautete:
„Google hat möglicherweise von einer Regierung unterstützte Angreifer erkannt, die versuchen, Ihr Passwort zu stehlen.“
Obwohl die Warnung bedrohlich klingt – zumal der Angriff angeblich staatlich unterstützt sei – reagierte Zhao gelassen:
„Ich bekomme diese Warnung von Google alle paar Monate. Weiß jemand, was genau das bedeutet?“
Wer steckt vermutlich hinter dem Angriff?
Binance-Gründer Changpeng Zhao teilte die Google-Warnung auf seinem „X“-Konto, auf dem er über 10 Millionen Follower hat.
I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?
Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C
— CZ 🔶 BNB (@cz_binance) October 10, 2025
Zhao, auch bekannt unter dem Kürzel „CZ“, vermutet, dass die berüchtigte nordkoreanische Hackergruppe Lazarus hinter dem Versuch steckt, sein Google-Konto zu kompromittieren.
Bereits zuvor hatte Zhao eine Google-Warnung veröffentlicht, in der es hieß, dass „staatlich unterstützte Angreifer“ versuchten, Zugriff auf sein Konto zu erlangen.
Der Name „Lazarus Group“ taucht immer wieder auf, wenn große Kryptounternehmen von Hacks betroffen sind. Diese nordkoreanische Hackerorganisation gehört zu den gefürchtetsten Cybergangs weltweit und hat bereits digitale Vermögenswerte im Milliardenwert erbeutet.
Die aktuelle Warnung an CZ, eine prominente Persönlichkeit in der Krypto-Welt, rückt die Gruppe erneut ins Rampenlicht.
Eine lange Geschichte digitaler Raubzüge
Die Lazarus Group wird seit Jahren mit großangelegten Cyberangriffen in Verbindung gebracht, oft mit finanziellem oder politischem Motiv. Ihr Ziel ist es, ausländische Währungen und Kryptowährungen zu erbeuten, um das nordkoreanische Regime zu unterstützen, das unter harten internationalen Sanktionen leidet.
Im Jahr 2022 gelang es der Gruppe, 537 Millionen Euro über den Ronin-Bridge-Hack bei Axie Infinity zu stehlen. Damit machten sie eine der größten Schwachstellen im DeFi-Sektor deutlich.
Keine drei Jahre später, im Februar 2025, schlug die Gruppe erneut zu – diesmal bei der Bybit-Hack, dem größten Krypto-Angriff aller Zeiten. Dabei verschwanden schätzungsweise 1,4 Milliarden US-Dollar in Form von Ethereum.
So geht Lazarus vor
Die Lazarus Group ist bekannt für ihre hochentwickelten Taktiken. Während traditionelle Hacker oft auf rohe Gewalt setzen, vertraut Lazarus auf psychologische Manipulation und Täuschung.
Sie nutzen dabei Social Engineering. Die Cyberkriminellen bauen über Monate hinweg glaubwürdige Online-Profile auf und geben sich als Recruiter oder Investoren aus, um Vertrauen zu gewinnen.
Zudem betreiben sie Phishing. Ihre E-Mails und Nachrichten sind so individuell und überzeugend gestaltet, dass selbst IT-Sicherheitsexperten darauf hereinfallen können. Darüber hinaus verschicken die nordkoreanischen Hacker Malware – also Nachrichten mit schädlicher Software, etwa Viren.
Sobald das Opfer auf eine scheinbar harmlose Datei klickt, wird dessen System infiziert. Anschließend stehlen die Angreifer Wallets, Private Keys oder andere sensible Informationen.
