Interne structuur Lazarus groep blootgelegd na mislukte hackpoging

BitMEX heeft met succes een phishingaanval van de beruchte Lazarus groep afgeslagen. De mislukte poging leverde niet alleen waardevolle inzichten op in de werkwijze van de hackers, maar onthulde ook details over hun interne structuur en operationele zwaktes.
Hoe BitMEX de Lazarus phishing aanval herkende
De aanval begon met een e-mail aan een BitMEX-medewerker, waarin werd voorgesteld om samen te werken aan een Web3 NFT-marktplaats. Deze ogenschijnlijk onschuldige benadering bleek een geraffineerde poging tot social engineering. De medewerker waarschuwde onmiddellijk het interne beveiligingsteam van BitMEX, dat snel actie ondernam.
Het onderzoek naar de meegestuurde malware bracht ernstige tekortkomingen in de operationele beveiliging van Lazarus aan het licht. Hierdoor konden onderzoekers IP-adressen, werktijden en andere metadata achterhalen die cruciale informatie opleverden over de hackersgroep.
Think twice before clicking that “Web3 collab” link!
Our security team just thwarted a Lazarus Group phishing attempt, exposing their tactics AND a major OPSEC fail.
We’re now on their tail, watching their screw-ups.
Stay safe, stay vigilant!
Read the full story:… pic.twitter.com/pgIBFh4ojb
— BitMEX (@BitMEX) May 30, 2025
Wat de malware onthult over Lazarus groep
De geanalyseerde malware wees erop dat Lazarus bestaat uit verschillende subgroepen, elk met uiteenlopende technische vaardigheden. De phishingaanval werd uitgevoerd door een minder geavanceerde cel, wat suggereert dat de elite-hackers van de groep elders actief zijn.
Een van de malwarebestanden bevatte persoonlijke gegevens van een Chinees lid van Lazarus, waaronder testdata die niet geanonimiseerd was. Dit wijst op slordigheid binnen de groep en bevestigt de noodzaak van voortdurende waakzaamheid in de cryptosector.
Het schema van de hackers volgens het onderzoek van BitMEX.
Blijvende dreiging vraagt om betere beveiliging
Hoewel BitMEX de aanval wist te verijdelen, blijft Lazarus een serieuze bedreiging voor de cryptowereld. Het incident toont aan hoe belangrijk het is om medewerkers te trainen in het herkennen van social engineering en om proactieve beveiligingsmaatregelen te nemen.
De blootgelegde kwetsbaarheden van de hackersgroep bieden waardevolle inzichten voor de industrie. Toch blijft de kern van Lazarus operationeel, wat betekent dat de dreiging niet is verdwenen. Vooruitkijken en investeren in robuuste beveiligingsstrategieën is essentieel.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
