Egidio
Dossier · 2026

Dokumentierte kriminelle Netzwerke: der Fall Lazarus

Manche Betrugsformen sind kein Handwerk Einzelner — sie werden von strukturierten Gruppen betrieben, namentlich dokumentiert von Bundesbehörden und Sicherheitsunternehmen. Hier ist ein besonders gut verfolgter Fall.

Wer diese Gruppe dokumentiert

Die als Lazarus bekannte Gruppe (deren Untergruppe unter dem Namen „TraderTraitor" identifiziert wird) wird gemeinsam von mehreren US-Behörden und Sicherheitsunternehmen beobachtet, mit öffentlichen, namentlich benannten und datierten Mitteilungen — keine Gerüchte.

April 2022
Gemeinsame Mitteilung von FBI, CISA (US-Cybersicherheitsbehörde) und US-Finanzministerium, die die Aktivitäten von TraderTraitor der Lazarus-Gruppe zuschreibt.
2023
Das US-Justizministerium meldet die Beschlagnahmung von mehr als 15 Millionen Dollar an Kryptowerten, die von der Gruppe auf vier Handelsplattformen gestohlen wurden.
Mai 2024
Diebstahl von 308 Millionen Dollar auf der Handelsplattform DMM Bitcoin — zugeschrieben TraderTraitor durch FBI und japanische Nationalpolizei (NPA).
Ende 2024
Diebstahl von 1,5 Milliarden Dollar auf der Plattform Bybit — öffentliche Zuschreibung durch das FBI an nordkoreanische TraderTraitor-Akteure.
2025
Microsoft und Google Threat Intelligence / Mandiant dokumentieren einen eigenständigen Bereich: Akteure, die sich als falsche Entwickler oder Remote-Freelancer ausgeben und echte Unternehmen infiltrieren, um dort Kryptowerte oder geistiges Eigentum zu stehlen.
1,5 Mrd. $
Der Gruppe zugeschriebener Diebstahl auf der Plattform Bybit, Ende 2024.
FBI, öffentliche Zuschreibung, Ende 2024. Abgerufen am 14.07.2026.
308 Mio. $
Diebstahl auf der Plattform DMM Bitcoin, Mai 2024.
FBI & japanische Nationalpolizei (NPA), Mai 2024. Abgerufen am 14.07.2026.

Die Methode: Infiltration statt reinem Hacking

Was diesen Zweig der Gruppe auszeichnet, ist, dass er sich nicht mit Angriffen von außen begnügt: Akteure lassen sich als echte Mitarbeiter oder Dienstleister anstellen — mit gefälschtem Lebenslauf, falscher Identität, erfolgreich bestandenen Vorstellungsgesprächen —, um sich legitimen Zugang zu den Systemen des Unternehmens zu verschaffen. Einmal im Amt können sie Gelder abschöpfen, geistiges Eigentum stehlen oder schädliche Tools installieren.

Warum dieser Fall zählt, auch ohne direkten Bezug zu Ihrem Posteingang

Die meisten Betrugsfälle, die eine Privatperson erreichen, haben keinen direkten Zusammenhang mit dieser spezifischen Gruppe. Aber dieser Fall zeigt, in welchem Ausmaß sich organisierter Betrug strukturiert hat: Es sind längst keine isolierten Einzeltäter mehr, sondern Netzwerke mit dokumentierten Methoden, die anschließend in verbreitetere Betrugsformen einfließen — falsche Recruiter, Social Engineering, gefälschte Profile.

🔒 Ob die Bedrohung von einer organisierten Gruppe oder einem einzelnen Betrüger ausgeht, bleibt das Schutzprinzip dasselbe: das Muster erkennen, nicht nur die einzelne Nachricht. Genau das leistet Medusa, die Engine von Egidio. Siehe wie es funktioniert.

Häufige Fragen

Wer dokumentiert die Aktivitäten der Lazarus-Gruppe?

Namentlich benannte öffentliche und private Institutionen: das FBI, die CISA und das US-Finanzministerium (gemeinsame Mitteilung), das US-Justizministerium (Beschlagnahmungen), sowie Microsoft und Google Threat Intelligence / Mandiant für den Bereich Unternehmensinfiltration.

Wie schleust sich diese Gruppe in echte Unternehmen ein?

Indem sie sich als Entwickler oder Remote-Freelancer ausgibt, mit gefälschten Profilen und falschen Identitäten, um sich legitimen Zugang zu den Systemen des einstellenden Unternehmens zu verschaffen.

Welcher Zusammenhang besteht mit dem Betrug, den eine Privatperson erhält?

Kein direkter Zusammenhang für die meisten Opfer von klassischem Telefonbetrug oder Phishing — aber dieser Fall zeigt, in welchem Ausmaß sich organisierter Betrug zu einer strukturierten Industrie entwickelt hat, mit Techniken (Social Engineering, gefälschte Profile), die anschließend in verbreitetere Betrugsformen einfließen.

Mehr entdecken