Egidio
Dossier · 2026

Gedocumenteerde criminele netwerken: de zaak Lazarus

Niet elke vorm van fraude is kleinschalig — sommige worden geleid door gestructureerde groepen, met naam gedocumenteerd door federale agentschappen en beveiligingsbedrijven. Hier is een bijzonder goed gevolgde zaak.

Wie documenteert deze groep

De groep die bekendstaat als Lazarus (waarvan een subgroep is geïdentificeerd onder de naam "TraderTraitor") wordt gezamenlijk gevolgd door meerdere Amerikaanse agentschappen en beveiligingsbedrijven, met openbare, met naam genoemde en gedateerde mededelingen — geen geruchten.

April 2022
Gezamenlijke waarschuwing van de FBI, CISA (het Amerikaanse cybersecurity-agentschap) en het Amerikaanse ministerie van Financiën, die de activiteiten van TraderTraitor toeschrijft aan de Lazarus-groep.
2023
Het Amerikaanse ministerie van Justitie kondigt de inbeslagname aan van meer dan 15 miljoen dollar aan crypto, gestolen door de groep via vier handelsplatforms.
Mei 2024
Diefstal van 308 miljoen dollar bij het handelsplatform DMM Bitcoin — toegeschreven aan TraderTraitor door de FBI en de Japanse nationale politie (NPA).
Eind 2024
Diefstal van 1,5 miljard dollar bij het platform Bybit — openbare toeschrijving door de FBI aan de Noord-Koreaanse actoren van TraderTraitor.
2025
Microsoft en Google Threat Intelligence / Mandiant documenteren een apart onderdeel: operators die zich voordoen als nepontwikkelaars of freelance thuiswerkers, en zich infiltreren bij echte bedrijven om er crypto of intellectueel eigendom te stelen.
1,5 mld$
Diefstal toegeschreven aan de groep bij het platform Bybit, eind 2024.
FBI, openbare toeschrijving, eind 2024. Geraadpleegd op 14/07/2026.
308 mln$
Diefstal bij het platform DMM Bitcoin, mei 2024.
FBI & Japanse nationale politie (NPA), mei 2024. Geraadpleegd op 14/07/2026.

De methode: infiltreren, niet alleen hacken

Wat dit onderdeel van de groep onderscheidt, is dat het zich niet beperkt tot aanvallen van buitenaf: operators laten zich aannemen als echte werknemers of dienstverleners — vals cv, valse identiteit, met succes doorlopen sollicitatiegesprekken — om legitieme toegang te krijgen tot de systemen van het bedrijf. Eenmaal aan het werk kunnen ze geld wegsluizen, intellectueel eigendom stelen of kwaadaardige tools installeren.

Waarom deze zaak ertoe doet, ook zonder rechtstreeks verband met uw mailbox

De meeste oplichting die een particulier ontvangt, heeft geen rechtstreeks verband met deze specifieke groep. Maar deze zaak illustreert op welke schaal georganiseerde fraude gestructureerd is geraakt: het gaat niet langer om geïsoleerde individuen, maar om netwerken met gedocumenteerde methoden, die vervolgens doorsijpelen naar meer alledaagse oplichting — nepwervers, social engineering, nepprofielen.

🔒 Of de dreiging nu van een georganiseerde groep komt of van een eenzame oplichter, het principe om uzelf te beschermen blijft hetzelfde: het patroon herkennen, niet alleen het losse bericht. Dat is precies wat Medusa doet, de motor van Egidio. Zie hoe het werkt.

Veelgestelde vragen

Wie documenteert de activiteiten van de Lazarus-groep?

Met naam genoemde publieke en private instanties: de FBI, CISA en het Amerikaanse ministerie van Financiën (gezamenlijke waarschuwing), het Amerikaanse ministerie van Justitie (inbeslagnames), en Microsoft en Google Threat Intelligence / Mandiant voor het onderdeel infiltratie van bedrijven.

Hoe dringt deze groep binnen bij echte bedrijven?

Door zich voor te doen als ontwikkelaars of freelance thuiswerkers, met valse profielen en valse identiteiten, om legitieme toegang te krijgen tot de systemen van het werkgevende bedrijf.

Wat is het verband met de oplichting die een particulier ontvangt?

Geen rechtstreeks verband voor de meeste slachtoffers van klassieke colportage of phishing — maar deze zaak illustreert hoezeer georganiseerde fraude een gestructureerde industrie is geworden, met technieken (social engineering, nepprofielen) die vervolgens doorsijpelen naar meer alledaagse vormen van oplichting.

Meer lezen