BlockBeatsの情報によると、3月18日、暗号通貨ECプラットフォームのBitrefillは事故報告を発表し、同社は2026年3月1日にネットワーク攻撃を受けたと明らかにした。調査の結果、攻撃手法、マルウェア、およびチェーン上の資金移動が、北朝鮮のハッカー組織Lazarus Group / Bluenoroffが過去に暗号業界に対して行った攻撃と非常に類似していることが判明した。
Bitrefillは、攻撃が侵入された従業員のノートパソコンに起因し、攻撃者が古い認証情報を窃取してシステムに侵入し、生産キーを含むスナップショットを取得した後、権限を拡大して一部のデータベースおよび暗号ウォレットにアクセスし、ホットウォレットから資金を移動したと述べています。
異常なギフトカードの購入と在庫の悪用を発見した後、同社は侵入を確認し、直ちにすべてのシステムを停止して緊急対応を実施しました。データ面では、Bitrefillは攻撃者が約18,500件の購入記録にアクセスし、メールアドレス、暗号支払いアドレス、IPアドレスなどの情報が漏洩したと述べています。そのうち約1,000件の注文には暗号化された名前情報が含まれており、関係するユーザーには既に通知が送信されています。
同社は、現在のところ完全なデータベースが盗まれた証拠はなく、顧客に追加の対応を必要とは考えていないが、Bitrefillや暗号資産に関連する異常な通信に注意するよう勧めている。プラットフォームは、同様の事象が再発しないよう、セキュリティ監査、アクセス制御、監視システムの強化を継続すると述べている。