Pesan BlockBeats, pada 18 Maret, platform e-commerce kripto Bitrefill merilis laporan insiden yang menyatakan bahwa perusahaan mengalami serangan siber pada 1 Maret 2026. Investigasi menemukan bahwa metode serangan, perangkat lunak jahat, dan aliran dana di blockchain sangat mirip dengan serangan sebelumnya yang dilakukan oleh kelompok peretas Korea Utara Lazarus Group / Bluenoroff terhadap industri kripto.
Bitrefill menyatakan bahwa serangan berasal dari laptop karyawan yang telah diretas, di mana peretas mencuri kredensial lama untuk masuk ke sistem, mengambil snapshot yang berisi kunci produksi, kemudian memperluas hak akses ke sebagian database dan dompet kripto, serta memindahkan dana dari dompet panas.
Setelah mendeteksi pembelian kartu hadiah yang tidak wajar dan pemanfaatan stok, perusahaan mengonfirmasi terjadinya pelanggaran dan segera menutup semua sistem untuk penanganan darurat. Dalam hal data, Bitrefill menyatakan bahwa penyerang mengakses sekitar 18.500 catatan pembelian, yang mencakup informasi seperti alamat email, alamat pembayaran kripto, dan IP; sekitar 1.000 pesanan berisi informasi nama yang dienkripsi, dan pengguna terkait telah diberi pemberitahuan.
Perusahaan menyatakan bahwa saat ini tidak ada bukti bahwa database lengkap telah dicuri, dan berpendapat bahwa pelanggan tidak perlu mengambil tindakan tambahan, tetapi menyarankan untuk waspada terhadap setiap komunikasi mencurigakan yang mengaku sebagai Bitrefill atau terkait aset kripto. Platform tersebut menyatakan akan terus memperkuat audit keamanan, kontrol akses, dan sistem pemantauan untuk mencegah kejadian serupa terulang.