Odaily Planet Daily melaporkan bahwa penyedia pembayaran Bitcoin, Bitrefill, mengungkapkan dalam postingan di platform X bahwa pada 1 Maret 2026, mereka mengalami serangan siber yang menyebabkan kebocoran data pelanggan. Serangan tersebut berasal dari laptop seorang karyawan yang telah disusupi, sehingga sebagian database dan dompet kripto diakses oleh pelaku. Penyelidikan menunjukkan bahwa metode serangan ini sangat mirip dengan serangan sebelumnya yang dilakukan oleh kelompok peretas DPRK Lazarus/Bluenoroff terhadap perusahaan kripto. Sekitar 18.500 catatan pembelian terkait informasi pelanggan terbatas (email, alamat pembayaran kripto, dan metadata IP), di mana sekitar 1.000 catatan berisi nama pelanggan disimpan secara terenkripsi, tetapi kemungkinan dapat diakses. Bitrefill menyatakan bahwa pelanggan tidak perlu mengambil tindakan khusus, tetapi disarankan untuk waspada terhadap informasi yang mencurigakan.
Bitrefill menyatakan bahwa sistem terkait telah diisolasi, dan bekerja sama dengan pakar keamanan, analis on-chain, serta pihak berwenang; operasional kini hampir kembali normal. Mereka menekankan bahwa bisnis mereka secara jangka panjang menguntungkan dan memiliki dana yang cukup untuk menyerap kerugian ini, serta akan terus memperkuat langkah-langkah keamanan siber, termasuk kontrol akses internal, pemantauan, dan mekanisme respons darurat.