BitMEX-Sicherheitsexperten haben gravierende Schwachstellen im Netzwerk der berüchtigten Lazarus Group aufgedeckt. Die nordkoreanische Hacker-Organisation patzte bei grundlegenden Sicherheitsmaßnahmen und verriet dabei IP-Adressen sowie Datenbankzugänge. Das steckt dahinter.

• BitMEX deckt Amateur-Sicherheitslücken der Lazarus Group auf
• Hacker verrät versehentlich echte IP-Adresse aus China
• Zugriff auf geheime Supabase-Datenbank gelungen

Die Krypto-Börse BitMEX hat mit einer Gegen-Operation schwerwiegende Sicherheitsmängel bei der Lazarus Group enthüllt. Die nordkoreanische Hacker-Vereinigung, die für Millionenschäden in der Krypto-Branche verantwortlich ist, beging dabei elementare Fehler.

Mindestens ein Hacker der Gruppe verriet versehentlich seine wahre IP-Adresse. Die Spur führt nach Jiaxing in China. Zusätzlich gelang es den BitMEX-Forschern, auf eine Supabase-Datenbank der Cyberkriminellen zuzugreifen.

Warum versagten die Nordkorea-Hacker?

Die Analyse offenbarte eine dramatische Kluft innerhalb der Organisation. Während hochentwickelte Code-Exploits von technisch versierten Hackern stammen, arbeiten amateur-hafte Social-Engineering-Teams daran, ahnungslose Opfer zu ködern.

Diese Asymmetrie deutet darauf hin, dass sich die nordkoreanische Hacker-Organisation in separate Untergruppen aufgespalten hat. Verschiedene Fähigkeitslevel arbeiten zusammen, um Nutzer zu betrügen.

Behörden schlagen Alarm

Das FBI warnte bereits im September 2024 vor Phishing-Angriffen der nordkoreanischen Gruppe. Dabei locken Betrüger mit gefälschten Jobangeboten Krypto-Nutzer in die Falle.

Japan, die USA und Südkorea bezeichneten die Hacker-Aktivitäten im Januar 2025 als Bedrohung für das Finanzsystem. Laut Bloomberg könnte das Thema beim nächsten G7-Gipfel diskutiert werden.

Die Enthüllungen von BitMEX zeigen: Selbst die gefürchtetsten Cyberkriminellen sind nicht unfehlbar. Ein einziger Fehler kann jahrelange Tarnoperationen zunichtemachen.