Egidio
Dossier · 2026

Rangkaian jenayah didokumenkan: kes Lazarus

Sesetengah penipuan bukan dijalankan secara kecil-kecilan — ia diketuai oleh kumpulan berstruktur, didokumenkan dengan jelas oleh agensi persekutuan dan syarikat keselamatan. Inilah satu kes yang dipantau dengan teliti.

Siapa yang mendokumenkan kumpulan ini

Kumpulan yang dikenali sebagai Lazarus (dengan satu sub-kumpulan dikenal pasti sebagai "TraderTraitor") dipantau bersama oleh beberapa agensi Amerika dan syarikat keselamatan, dengan kenyataan awam yang dinamakan dan bertarikh — bukan khabar angin.

April 2022
Kenyataan bersama FBI, CISA (agensi keselamatan siber Amerika) dan Perbendaharaan Amerika Syarikat, mengaitkan aktiviti TraderTraitor dengan kumpulan Lazarus.
2023
Jabatan Kehakiman Amerika Syarikat mengumumkan rampasan lebih 15 juta dolar aset kripto yang dicuri oleh kumpulan ini daripada empat platform pertukaran.
Mei 2024
Kecurian 308 juta dolar di platform pertukaran DMM Bitcoin — dikaitkan dengan TraderTraitor oleh FBI dan polis kebangsaan Jepun (NPA).
Akhir 2024
Kecurian 1.5 bilion dolar di platform Bybit — pengesahan awam oleh FBI terhadap pelaku Korea Utara dalam TraderTraitor.
2025
Microsoft dan Google Threat Intelligence / Mandiant mendokumenkan aspek berbeza: pengendali yang menyamar sebagai pembangun atau pekerja bebas jarak jauh palsu, menyusup masuk syarikat sebenar untuk mencuri aset kripto atau harta intelek.
1.5 Bilion
Kecurian dikaitkan dengan kumpulan ini di platform Bybit, akhir 2024.
FBI, pengesahan awam, akhir 2024. Diakses pada 14/07/2026.
308 Juta
Kecurian di platform DMM Bitcoin, Mei 2024.
FBI & polis kebangsaan Jepun (NPA), Mei 2024. Diakses pada 14/07/2026.

Kaedahnya: menyusup, bukan sekadar menggodam

Apa yang membezakan aspek kumpulan ini ialah ia tidak hanya menyerang dari luar: pengendali mendapat pekerjaan sebagai pekerja atau kontraktor sebenar — resume palsu, identiti palsu, temu duga yang berjaya dilalui — untuk mendapatkan akses sah kepada sistem syarikat. Sebaik sahaja berjawatan, mereka boleh menyedut dana, mencuri harta intelek atau memasang alat berniat jahat.

Kenapa kes ini penting, walaupun tiada kaitan langsung dengan mel anda

Kebanyakan penipuan yang diterima orang awam tiada kaitan langsung dengan kumpulan khusus ini. Namun kes ini menggambarkan sejauh mana penipuan berorganisasi telah berstruktur: ia bukan lagi individu terpencil, tetapi rangkaian dengan kaedah yang didokumenkan, yang kemudian merebak kepada penipuan yang lebih biasa — perekrut palsu, kejuruteraan sosial, profil palsu.

🔒 Sama ada ancaman datang daripada kumpulan berorganisasi atau penipu individu, prinsip untuk melindungi diri tetap sama: mengesan skema, bukan sekadar mesej terpencil. Inilah tepatnya apa yang dilakukan oleh Medusa, enjin Egidio. Lihat bagaimana ia berfungsi.

Soalan lazim

Siapa yang mendokumenkan aktiviti kumpulan Lazarus?

Badan awam dan swasta yang dikenal pasti dengan jelas: FBI, CISA dan Perbendaharaan Amerika Syarikat (kenyataan bersama), Jabatan Kehakiman Amerika Syarikat (rampasan), serta Microsoft dan Google Threat Intelligence / Mandiant bagi aspek penyusupan syarikat.

Bagaimana kumpulan ini menyusup masuk syarikat sebenar?

Dengan menyamar sebagai pembangun atau pekerja bebas jarak jauh, menggunakan profil dan identiti palsu, untuk mendapatkan akses sah kepada sistem syarikat majikan.

Apakah kaitannya dengan penipuan yang diterima oleh orang awam?

Tiada kaitan langsung bagi kebanyakan mangsa penipuan telefon atau phishing biasa — tetapi kes ini menggambarkan sejauh mana penipuan berorganisasi telah menjadi industri berstruktur, dengan teknik (kejuruteraan sosial, profil palsu) yang kemudiannya merebak kepada penipuan yang lebih biasa.

Untuk maklumat lanjut