Bitrefill披露遭黑客攻擊，疑似朝鮮黑客組織所為

攻擊事件概要

2026年3月1日，加密電商平臺Bitrefill遭遇網絡攻擊。調查發現，攻擊手法、惡意軟件及鏈上資金流向與朝鮮黑客組織Lazarus Group / Bluenoroff過往針對加密行業的攻擊高度相似。

攻擊源於一臺被入侵的員工筆記本電腦，黑客竊取舊憑證後進入系統，並獲取包含生產密鑰的快照，隨後擴大權限訪問部分數據庫及加密錢包，並從熱錢包中轉移資金。

公司在發現異常禮品卡採購和庫存被利用後確認遭入侵，並立即關閉所有系統進行應急處理。

攻擊者訪問了約1.85萬條購買記錄，涉及郵箱地址、加密支付地址及IP等信息；其中約1000筆訂單含有加密存儲的姓名信息，相關用戶已收到通知。

Bitrefill表示，目前沒有證據顯示完整數據庫被竊取，也認為客戶無需採取額外行動，但建議警惕任何冒充Bitrefill或與加密資產相關的異常通信。

平臺將持續加強安全審計、權限控制與監控系統，以防止類似事件再次發生。