Die berüchtigte nordkoreanische Hackergruppe Lazarus setzt ihre illegalen Kryptowährungsoperationen fort, indem sie gestohlene Vermögenswerte wäscht und gleichzeitig ausgefeilte Malware gegen Entwickler einsetzt. Jüngste Berichte heben ihre neuesten Aktivitäten hervor, darunter eine große Geldtransaktion und die Einführung neuer Schadsoftware.
Lazarus verschiebt gestohlene Gelder über Tornado Cash
Am 13. März entdeckte das Blockchain-Sicherheitsunternehmen CertiK eine Einzahlung von 400 ETH (im Wert von etwa 750.000 US-Dollar) in den Mixing-Dienst Tornado Cash. Diese Transaktion wurde mit früheren Exploits von Lazarus im Bitcoin-Netzwerk in Verbindung gebracht und bestätigt deren fortgesetzte Strategie, gestohlene Gelder durch Krypto-Mixer zu verschleiern.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) March 13, 2025
We have detected deposit of 400 ETH in https://t.co/0lwPdz0OWi on Ethereum from:
0xdB31a812261d599A3fAe74Ac44b1A2d4e5d00901
0xB23D61CeE73b455536EF8F8f8A5BadDf8D5af848.
The fund traces to the Lazarus group's activity on the Bitcoin network.
Stay Vigilant! pic.twitter.com/IHwFwt5uQs
Die Lazarus-Gruppe war für einige der größten Krypto-Diebstähle in der Geschichte verantwortlich, darunter der 1,4 Milliarden US-Dollar schwere Hack der Bybit-Börse im Februar 2024 und der 29 Millionen US-Dollar schwere Angriff auf die Phemex-Börse im Januar. Diese gestohlenen Mittel werden über dezentrale Börsen wie THORChain gewaschen, die keine Identitätsverifizierung erfordern, wodurch Rückverfolgungs- und Wiederherstellungsversuche erheblich erschwert werden. Berichte zeigen, dass in nur fünf Tagen Lazarus-verbundene Transaktionen auf THORChain einen Wert von 2,91 Milliarden US-Dollar erreichten.
Die Cyberkriminalität der Gruppe hat sich im Laufe der Zeit verschärft. Laut Chainalysis wurden allein im Jahr 2024 durch 47 verschiedene Angriffe 1,3 Milliarden US-Dollar gestohlen – mehr als doppelt so viel wie im Jahr 2023. Dies verdeutlicht die zunehmende Bedrohung durch staatlich unterstützte Cyberkriminelle.
Neue Malware zielt auf Entwickler und Krypto-Wallets ab
Zusätzlich zu ihren Geldwäscheaktivitäten startet Lazarus neue Angriffe auf Softwareentwickler. Das Sicherheitsunternehmen Socket entdeckte kürzlich sechs neue schädliche Softwarepakete, die in den Node Package Manager (NPM) hochgeladen wurden – ein weit verbreitetes Repository für JavaScript-Bibliotheken.
Eine der identifizierten Malware-Varianten, BeaverTail, nutzt Typosquatting-Taktiken, indem sie sich als legitime Softwarepakete tarnt, um Entwickler zum Download zu verleiten. Nach der Installation infiltriert die Malware Entwicklerumgebungen und stiehlt Anmeldeinformationen, Krypto-Wallet-Daten und API-Schlüssel.
Diese Malware zielt hauptsächlich auf:
- Webbrowser: Google Chrome, Brave und Firefox
- macOS-Schlüsselbunddaten
- Krypto-Wallets: Solana und Exodus
Die in diesem Angriff beobachteten Methoden stimmen mit früheren Operationen der Lazarus-Gruppe überein, auch wenn eine direkte Zuschreibung schwierig bleibt.
Neben technischen Exploits hat Lazarus seine Phishing-Methoden ausgeweitet, indem sich Hacker als Risikokapitalfirmen und Krypto-Investoren ausgeben. Dabei werden Gründer von Krypto-Projekten durch gefälschte Zoom-Anrufe getäuscht. Die Opfer erhalten betrügerische Meeting-Links und werden aufgefordert, aufgrund angeblicher Audio-Probleme eine vermeintliche Software-Korrektur herunterzuladen. Stattdessen wird Malware auf ihren Systemen installiert, die Lazarus Zugriff auf vertrauliche Daten gewährt.
Sicherheitsmaßnahmen
Angesichts der zunehmenden, von Nordkorea unterstützten Cyberangriffe müssen Krypto-Entwickler, Börsen und Investoren wachsam bleiben. Sicherheitsfirmen empfehlen die folgenden Maßnahmen zur Risikominderung:
- Keine ungeprüften Softwarepakete von NPM oder anderen Repositories herunterladen
- Regelmäßige Audits von Abhängigkeiten durchführen, um verdächtige Aktivitäten zu erkennen
- Hardware-Wallets und Multi-Signatur-Authentifizierung zur Absicherung von Krypto-Vermögenswerten verwenden
- Zoom-Links und E-Mails verifizieren, bevor man an sensiblen Online-Meetings teilnimmt
- On-Chain-Transaktionen auf Anzeichen illegaler Aktivitäten bekannter Angreifer überwachen
Die Lazarus-Gruppe bleibt eines der aggressivsten, staatlich unterstützten Cybercrime-Syndikate und entwickelt ihre Methoden ständig weiter, um digitale Vermögenswerte zu stehlen und zu waschen. Während Blockchain-Sicherheitsunternehmen ihre Bewegungen weiterhin verfolgen, ist es entscheidend, informiert zu bleiben und robuste Sicherheitsmaßnahmen zu implementieren, um das Krypto-Ökosystem zu schützen.

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.