Lazarus Group nutzt WinRAR-Schwachstelle für massiven Kryptowährungsdiebstahl
Lazarus Group nutzt WinRAR-Schwachstelle für massiven Kryptowährungsdiebstahl
Nordkoreas Lazarus-Gruppe nutzt WinRAR-Schwachstelle für milliardenschweren Kryptowährungsraub
Die Hackergruppe Lazarus hat eine Sicherheitslücke in WinRAR ausgenutzt, um Kryptowährungen im Wert von 2,02 Milliarden Euro zu stehlen. Sicherheitsforscher warnen vor den Folgen.
- Dezember 2025, 21:14 Uhr
Schlagwörter: Finanzen, Cybersicherheit, Investitionen, Technologie
Nordkoreanische staatlich unterstützte Hacker haben im Jahr 2025 allein Kryptowährungen im Wert von über 2,02 Milliarden Euro gestohlen. Die Lazarus-Gruppe, auch bekannt als APT38, nutzte eine Schwachstelle in WinRAR, um Schadsoftware zu verbreiten und Gelder abzufließen. Die jüngste Kampagne zeigt einen Wandel hin zu einfacheren, aber hochwirksamen Angriffsmethoden.
Die Gruppe richtete sich gezielt gegen wertvolle Ziele, darunter große Kryptobörsen und Risikokapitalfirmen. Ihre Strategie kombinierte Social Engineering, Angriffe auf die Lieferkette und die Ausnutzung weit verbreiteter Software wie WinRAR. Eine kritische Sicherheitslücke im Komprimierungstool ermöglichte es ihnen, bösartige RAR-Archive zu verbreiten, die mit der Blank-Grabber-Malware infiziert waren.
Sobald geöffnet, stiehlt Blank Grabber Kryptowährungs-Wallet-Seeds, Discord-Tokens und Browser-Zugangsdaten. Zu den spektakulärsten Coups der Gruppe gehörte der Hack der Börse Bybit im Februar 2025, bei dem 1,5 Milliarden Dollar erbeutet wurden. Im Vergleich zu 2024 stiegen ihre Diebstähle 2025 um 51 Prozent an, wodurch sich die weltweiten Verluste auf über 3 Milliarden Dollar summierten.
Sicherheitsexperten betonen die sich weiterentwickelnden Taktiken der Gruppe. Während frühere Kampagnen auf komplexe Schadsoftware setzten, nutzt dieser Ansatz nun einfache, aber verheerende Methoden. Fachleute empfehlen dringend, WinRAR zu aktualisieren, Endpoint-Detection-Systeme einzusetzen und strengere Identitätsprüfungen in sozialen Medien durchzusetzen, um der Bedrohung zu begegnen.
Die Lazarus-Gruppe bleibt eine dominierende Kraft im Bereich des Kryptowährungsdiebstahls – 2025 markiert ihr bisher lukrativstes Jahr. Die Finanz- und Web3-Sektoren sehen sich weiterhin Risiken ausgesetzt, da Angreifer ihre Strategien verfeinern. Schutzmaßnahmen wie Software-Updates und verstärkte Verifizierungsverfahren sind nun entscheidend, um weitere Verluste einzudämmen.
Lesen Sie auch:
130.000 Euro für Pioniere: IT-Sicherheitspreis 2026 sucht Deutschlands beste Cyberschutz-Lösungen
Wer revolutioniert Deutschlands digitale Verteidigung? Der mit 130.000 Euro dotierte Wettbewerb sucht Projekte, die Hackerangriffe stoppen und die Wirtschaft schützen. Die Uhr tickt bis Januar 2026.
Lazarus Group nutzt WinRAR-Schwachstelle für massiven Kryptowährungsdiebstahl
Die Lazarus Group nutzt eine WinRAR-Schwachstelle, um Kryptowährungen im Wert von 2,02 Milliarden Euro zu stehlen. Sicherheitsforscher warnen vor den Folgen.
Mehr als jeder Dritte hat Bedenken bei der Nutzung digitaler Dienste
Bedenken bezüglich Datensicherheit, mangelndes Wissen und die Angst vor Fehlern sind Hindernisse bei der Nutzung digitaler Dienste. Nur eine Minderheit ist daran interessiert, neue Technologien auszuprobieren. Die Digitalwoche beginnt am Samstag.
E-Mails schützen, online diskutieren, AI nutzen - Bitkom-Aktionen zum Digitalen Tag
Angebote zur Teilnahme, Meinungsäußerung und Beiträge für eine verstärkte digitale Teilhabe. Der überregionale Digitaltag findet am 27. Juni online und vor Ort statt.