Die berüchtigte nordkoreanische Hackergruppe Lazarus setzt ihre Aktivitäten im Krypto-Sektor unermüdlich fort. Jüngste Berichte zeigen, dass sie erneut gestohlene Kryptowährungen bewegen, während ihre Angriffe auf Branchenexperten immer raffinierter werden. Besonders alarmierend ist eine neue Masche, bei der Krypto-Gründer über Zoom ins Visier genommen werden.
Lazarus Group verschiebt 400 ETH über Tornado Cash
Am 13. März meldete das Blockchain-Sicherheitsunternehmen CertiK, dass die Lazarus-Gruppe 400 ETH – aktuell etwa 759.444 US-Dollar wert – in den Krypto-Mixer Tornado Cash eingezahlt hat. Dieser Dienst ermöglicht es Nutzern, Transaktionen zu verschleiern, indem er die Spur des Geldes verwischt. Dies macht es für Ermittler deutlich schwieriger, die Herkunft und die letztendlichen Empfänger der gestohlenen Mittel nachzuverfolgen.
CertiK weist darauf hin, dass die eingezahlten ETH mit Aktivitäten der Lazarus-Hacker im Bitcoin-Netzwerk in Verbindung stehen. Das Unternehmen warnt die Krypto-Community eindringlich davor, wachsam zu bleiben, da kein Ende der Cyberaktivitäten von Lazarus in Sicht sei.
Eine lange Geschichte spektakulärer Krypto-Raubzüge
Die Lazarus-Gruppe ist kein unbeschriebenes Blatt, wenn es um Krypto-Diebstähle im großen Stil geht. Sie wird mit einigen der größten Hacks der Branche in Verbindung gebracht. Dazu zählt unter anderem der berüchtigte Angriff auf das Ronin-Netzwerk im Jahr 2022, bei dem 624 Millionen US-Dollar erbeutet wurden. Dieser Hack traf vor allem die Nutzer des Blockchain-Spiels Axie Infinity.
Erst vor wenigen Wochen, im Februar 2025, wurde Lazarus für den Diebstahl von 1,4 Milliarden US-Dollar beim Krypto-Exchange Bybit verantwortlich gemacht. Die Branche bleibt deshalb äußerst wachsam, um Bewegungen gestohlener Fonds zu verfolgen und mögliche weitere Angriffe zu verhindern.
Zielgerichtete Angriffe auf Kryptounternehmen
Neben direkten Angriffen auf Krypto-Börsen setzt Lazarus zunehmend auf ausgeklügelte Strategien, um Branchenteilnehmer direkt ins Visier zu nehmen. Hochentwickelte Malware, die speziell auf Krypto-Entwickler und Unternehmen ausgerichtet ist, kommt dabei verstärkt zum Einsatz.
Besonders heimtückisch ist eine aktuelle Angriffstechnik, die über npm-Supply-Chain-Attacken funktioniert. Hierbei wird Schadsoftware in scheinbar harmlose Software-Pakete eingeschleust. Entwickler, die diese Pakete nutzen, infizieren unbewusst ihre Systeme, wodurch Hacker Zugang zu sensiblen Informationen und Vermögenswerten erhalten.
Krypto-Wallets als Hauptziele
Ein weiteres großes Angriffsziel der Lazarus-Gruppe sind bekannte Krypto-Wallets. Betroffen sind unter anderem MetaMask, Exodus und Atomic Wallet. Ziel dieser Attacken ist es, private Schlüssel und Wallet-Zugänge zu kompromittieren, um anschließend die darin gespeicherten Krypto-Vermögenswerte zu stehlen.
Da immer mehr Nutzer auf selbstverwaltete Krypto-Wallets setzen, rückt deren Sicherheit zunehmend in den Fokus der Hacker. Experten empfehlen daher, stets aktuelle Sicherheitsupdates zu installieren, Antivirensoftware zu nutzen und vorsichtig mit heruntergeladenen Dateien sowie unbekannten Links umzugehen.
Raffinierte Zoom-Betrugsmasche nimmt Krypto-Gründer ins Visier
In jüngster Zeit wurde eine besonders hinterhältige Methode aufgedeckt: Hacker geben sich als Investoren oder Geschäftspartner aus und setzen Krypto-Gründer unter falschem Vorwand unter Druck. Sie vereinbaren scheinbar professionelle Meetings via Zoom, um anschließend Schadsoftware einzuschleusen.
Das Vorgehen ist dabei besonders perfide: Während des Meetings wird eine vorab aufgezeichnete Videoaufnahme eines angeblichen Investors abgespielt. Dann behaupten die Angreifer, dass es Audioprobleme gibt, und bitten das Opfer, einer alternativen Einladung zu einem neuen Call zu folgen. In Wirklichkeit verbirgt sich dahinter ein Link, der eine Schadsoftware auf dem System des Opfers installiert.
Wachsende Bedrohung für die Krypto-Industrie
Nick Bax von Security Alliance berichtet, dass Lazarus durch diese Masche bereits „Dutzende Millionen US-Dollar“ erbeutet hat. Auch andere Cyberkriminelle ahmen diese Taktik nun nach. Mehrere Unternehmer aus dem Krypto-Sektor haben versuchte Angriffe bereits öffentlich gemacht.
Giulio Xiloyannis, CEO von Pixelmon und Mitbegründer von MON Protocol, bestätigte kürzlich, dass er ebenfalls ins Visier der Hacker geraten ist. Er erkannte jedoch verdächtige Hinweise und entging dem Betrugsversuch. Auch Gründer anderer namhafter Unternehmen wie Devdock AI, Stably und Etherisc meldeten ähnliche Vorfälle.
Wie sich Krypto-Nutzer schützen können
Experten raten zu erhöhter Wachsamkeit im Umgang mit Online-Kommunikation, insbesondere wenn es um Finanzgeschäfte oder Investitionen geht. Hier sind einige wichtige Maßnahmen zum Schutz vor solchen Betrugsversuchen:
- Verdächtige Zoom- oder Meeting-Einladungen prüfen und direkt bei der einladenden Person rückversichern.
- Keine unbekannten Links anklicken oder Dateien von unbekannten Quellen herunterladen.
- Multi-Faktor-Authentifizierung (MFA) für Krypto-Wallets und Exchange-Accounts aktivieren.
- Regelmäßige Backups und Sicherheitsupdates durchführen.
- Antiviren- und Anti-Malware-Software auf dem neuesten Stand halten.
Nordkoreanische Hacker als ernsthafte Bedrohung
Die Lazarus-Gruppe bleibt eine der gefährlichsten Bedrohungen für das globale Krypto-Ökosystem. Chainalysis stellte fest, dass nordkoreanische Cyberkriminelle im Jahr 2024 insgesamt 1,34 Milliarden US-Dollar aus 47 Angriffen erbeutet haben – das entspricht 61 % aller Krypto-Diebstähle in diesem Jahr.
Der Krypto-Forensik-Experte Tom Robinson von Elliptic warnt zudem davor, dass Nordkorea weltweit führend bei der Geldwäsche gestohlener Krypto-Vermögenswerte sei. Mithilfe von Mixing-Services wie Tornado Cash, Peer-to-Peer-Börsen und einer Vielzahl von sogenannten „Mule Accounts“ gelingt es ihnen, große Mengen an Kryptowährung unbemerkt in Fiat-Währungen umzuwandeln.
Fazit: Cybersicherheit hat höchste Priorität
Die jüngsten Aktivitäten der Lazarus-Gruppe zeigen, dass Cyber-Bedrohungen für die Krypto-Branche weiterhin eine ernsthafte und eskalierende Gefahr darstellen. Anwender und Unternehmen sollten daher strenge Sicherheitsmaßnahmen treffen und verdächtige Aktivitäten sofort melden.
Mit wachsamem Umgang und innovativen Sicherheitslösungen kann die Krypto-Industrie gegen diese Cyberkriminellen standhalten. Doch es ist klar: Die Gefahr durch Gruppe Lazarus bleibt bestehen, und die Angriffe werden immer ausgeklügelter.
0 Kommentare