Die berüchtigte nordkoreanische Hackergruppe Lazarus Group hat im vergangenen Jahr eine Rekordzahl an Spearphishing-Angriffen verübt. Das geht aus einem neuen Bericht des südkoreanischen Cybersecurity-Unternehmens AhnLab hervor. Zwischen Oktober 2024 und September 2025 wurde Lazarus am häufigsten mit größeren Cybervorfällen in Verbindung gebracht – vor allem im Kryptosektor.
Lazarus setzt vor allem auf Spearphishing, eine raffinierte Angriffsmethode, bei der Opfer gezielt ins Visier genommen werden. Die Hacker geben sich als vertrauenswürdige Absender aus und verschicken überzeugend wirkende Fake-Mails, etwa in Form von Einladungen zu Interviews oder Vorträgen. Auf diese Weise versuchen sie, Zugang zu sensiblen Daten oder Systemen zu erhalten.
Mit dieser Angriffstechnik kann Lazarus unter anderem Passwörter stehlen, Malware installieren und in interne Netzwerke von Unternehmen eindringen.
Lazarus wird für mehrere aufsehenerregende Hacks verantwortlich gemacht. Im Februar 2025 wurden bei einem Angriff auf Bybit rund 1,4 Milliarden US‑Dollar in Kryptowährungen erbeutet. Auch der jüngste Hack auf die südkoreanische Börse Upbit, bei dem etwa 30 Millionen US‑Dollar verschwanden, wird der Gruppe zugeschrieben.
Laut AhnLab war Lazarus im vergangenen Jahr die am häufigsten genannte Gruppe in Hack-Analysen, mit 31 Erwähnungen. Zum Vergleich: Kimsuky wurde 27‑mal genannt und TA-RedAnt 17‑mal. Die Angriffe richten sich nicht nur gegen Krypto-Unternehmen, sondern auch gegen Branchen wie Finanzwesen, IT und Verteidigung.
AhnLab warnt, dass künstliche Intelligenz es Hackern erleichtert, glaubwürdige Phishing-Kampagnen aufzusetzen. KI-Tools können überzeugende Fake-Mails und Websites generieren, aber auch Code schreiben, der Sicherheitssysteme umgeht. Zudem wächst das Risiko durch Deepfakes, bei denen Bild- oder Tonmaterial manipuliert wird, um Opfer zu täuschen.
Experten gehen davon aus, dass Deepfakes schnell noch realistischer werden, sodass die Grenze zwischen echt und gefälscht immer schwerer zu erkennen ist.
Sowohl Unternehmen als auch Privatpersonen sollten ihre digitale Abwehr stärken. AhnLab rät Organisationen zu regelmäßigen Sicherheitsaudits, rechtzeitigen Software-Updates und Schulungen des Personals im Erkennen von Phishing. Außerdem wird eine mehrschichtige Sicherheitsarchitektur empfohlen.
Für Privatnutzer sind grundlegende Maßnahmen wie Multi-Faktor-Authentifizierung, ein vertrauenswürdiges VPN und besondere Vorsicht bei verdächtigen Links essenziell, so Kaspersky.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
