BitMex vereitelt Attacke der Lazarus Group

BitMEX vereitelte einen Phishing-Angriff der Lazarus-Gruppe, deckte deren Schwachstellen auf und gewann neue Einblicke in ihre Arbeitsweise, was die Plattform als sichere Kryptobörse bestätigt.

BitMex wehrt Phishing-Angriff ab

Plattformen für das Krypto-Trading wie BitMex sind ein interessantes Angriffsziel für Hacker. Doch das Unternehmen macht es Angreifern nicht leicht – selbst die berüchtigte Lazarus-Gruppe aus Nordkorea musste dies feststellen. Nicht nur konnte der Angriff erfolgreich abgewehrt werden, BitMEX sammelte zudem neue Erkenntnisse über die Arbeitsweise der Hackergruppe, die im weiteren Kampf gegen Cyberangriffe von Nutzen sein könnten.

Die Lazarus Group ist dabei dafür bekannt, Börsen, Blockchain-Unternehmen und private Anleger zu hacken und ihre Beträge an dezentralen Krypto Börsen und durch Mixer unverfolgbar zu machen.

Phishing als Türöffner

Angriffe auf große Unternehmen erfolgen häufig über Phishing-Attacken. Dabei erhalten Mitarbeitende beispielsweise E-Mails mit Links zu gefälschten Websites, um sie zur Preisgabe sensibler Daten zu verleiten wie zum Beispiel den Zugang zur eigenen Krypto Wallet . Ein ähnlicher Fall ereignete sich kürzlich bei BitMEX, wie das Unternehmen in einem Blogbeitrag berichtete. Ein Mitarbeiter wurde über LinkedIn zu einem angeblichen NFT-Projekt eingeladen und erhielt anschließend Zugang zu einem privaten GitHub-Repository.

Hier zeigt sich, wie wichtig geschulte Mitarbeiter im Hinblick auf IT-Sicherheit sind. Der betroffene Mitarbeiter vermutete sofort einen Phishing-Versuch hinter der Einladung und informierte das Sicherheitsteam. Dieses untersuchte das Projekt genauer – mit aufschlussreichen Ergebnissen.

Verdächtiger Code entlarvt Angriff

Das Sicherheitsteam analysierte die Codezeilen des vermeintlichen Projekts und entdeckte dabei ein Skript, das Daten an verdächtige Domains übermittelte. Dazu gehörten unter anderem Informationen wie Benutzername, Geolokalisierung und IP-Adresse, die an eine zentrale Datenbank gesendet wurden.

Einige dieser Domains waren bereits durch Cybersicherheits-Experten von Unit 42 in Palo Alto der Lazarus-Gruppe zugeordnet worden. Damit bestätigte sich der Verdacht: Es handelte sich eindeutig um einen gezielten Angriff.

Neue Einblicke in die Lazarus-Gruppe

Ein bemerkenswerter Aspekt dieses Vorfalls: Es deutet einiges darauf hin, dass die nordkoreanischen Hacker geregelte Arbeitszeiten haben. Bei Accounts, die der Lazarus-Gruppe zugeordnet werden konnten, traten regelmäßig Inaktivitätsphasen auf – stets zur gleichen Zeit. Dies legt nahe, dass die Gruppe strukturiert und arbeitsteilig organisiert ist.

Neben der erfolgreichen Abwehr des Angriffs konnte BitMEX weitere interessante Erkenntnisse gewinnen. So unterlief den Angreifern selbst ein Fehler, durch den der ursprüngliche Nutzer durch das Sicherheitsteam von BitMex identifiziert werden konnte. Die Spur führte zu einer mobilen IP-Adresse in China. Es ist bekannt, dass Nordkorea gezielt Hacker nach China entsendet, um ihnen dort eine Spezialausbildung zu ermöglichen. Solche Ausbildungen werden ausschließlich den besten Programmierern gewährt, die ihre Ausbildung an nordkoreanischen Universitäten erfolgreich abgeschlossen haben.

BitMEX gilt als sichere Krypto Börse

BitMEX hat sich im Kontext des vereitelten Angriffs der Lazarus Group im Mai 2025 erneut als eine der sichersten Kryptobörsen bewährt. Die Plattform, die seit ihrer Gründung 2014 keine erfolgreichen Hacks mit Verlust von Kundengeldern verzeichnete, konnte den ausgeklügelten Phishing-Versuch der berüchtigten Hackergruppe nicht nur abwehren, sondern auch deren Schwachstellen offenlegen.

Durch robuste Sicherheitsmaßnahmen wie Multi-Signatur-Wallets, kalte Lagerung der Vermögenswerte und fortschrittliche Überwachungssysteme demonstriert BitMEX ein hohes Maß an Schutz vor Cyberangriffen. Dieser Vorfall unterstreicht, warum BitMEX weiterhin das Vertrauen vieler Händler genießt und im Krypto Börsen Vergleich als verlässliche Plattform gilt.