De Lazarus Group, een beruchte hackersclub met banden naar Noord-Korea, blijkt minder ongrijpbaar dan gedacht. Onderzoekers van crypto-exchange BitMEX ontdekten opvallende blunders in hun werkwijze inclusief een lek van een IP-adres en toegang tot hun database.

BitMEX legt pijnlijke fouten bloot

BitMEX dook in de digitale sporen van Lazarus en kwam verrassend veel te weten. Een van de hackers vergat bijvoorbeeld zijn VPN aan te zetten, waardoor zijn echte locatie zichtbaar werd: Jiaxing, China. Daarnaast kregen de onderzoekers toegang tot een Supabase-database die de groep gebruikte voor hun operaties.

Supabase is een platform waarmee ontwikkelaars snel online databases kunnen bouwen. Dat deze database open stond, wijst op slordigheid zeker voor een groep die wereldwijd miljoenen buitmaakt via hacks.

Wat verder opviel: er is een duidelijk verschil in niveau binnen de groep. Aan de ene kant heb je ‘low-skill’ oplichters die slachtoffers lokken met valse vacatures of nepmails. Aan de andere kant zitten de echte technici die de code schrijven en aanvallen uitvoeren. BitMEX vermoedt dat de groep in losse teams werkt, elk met hun eigen rol en niveau.

Internationale zorgen nemen toe

De ontdekking van BitMEX komt bovenop een groeiende lijst aan incidenten. In 2024 waarschuwde de FBI al voor phishingaanvallen van Lazarus gericht op crypto-investeerders. In januari 2025 volgden de VS, Japan en Zuid-Korea met een gezamenlijke verklaring: deze groep vormt een bedreiging voor de wereldwijde financiële stabiliteit.

Volgens Bloomberg willen wereldleiders het onderwerp zelfs bespreken op de komende G7-top. Het doel: betere samenwerking om digitale aanvallen van staatsgesteunde hackers aan te pakken.

Wat kun jij hieruit leren?

Het is een belangrijke herinnering dat zelfs professionele hackers fouten maken. Maar het is óók een waarschuwing: cyberaanvallen worden steeds slimmer verpakt. Denk aan e-mails met vacatures die té goed klinken om waar te zijn, of aan software die ongemerkt je wallet uitleest.

Voor crypto-investeerders geldt dus meer dan ooit: wees alert. Controleer links, gebruik veilige wallets en klik nooit zomaar op iets dat ‘interessant’ lijkt. Want ook al blunderen hackers soms, jij wilt niet degene zijn die daardoor alles kwijtraakt.