Mesej BlockBeats, pada 18 Mac, platform e-dagang kripto Bitrefill mengeluarkan laporan insiden yang menyatakan bahawa syarikat tersebut mengalami serangan siber pada 1 Mac 2026. Siasatan mendapati kaedah serangan, perisian jahat, dan aliran dana di rantai sangat serupa dengan serangan sebelumnya oleh organisasi perompak Korea Utara Lazarus Group / Bluenoroff terhadap industri kripto.
Bitrefill menyatakan bahawa serangan berasal daripada sebuah laptop pekerja yang telah disusupi, di mana penyerang mencuri kredensial lama untuk masuk ke sistem, mendapatkan snapshot yang mengandungi kunci pengeluaran, kemudian memperluaskan kuasa akses kepada sebahagian pangkalan data dan dompet enkripsi, serta memindahkan dana daripada dompet panas.
Setelah mendapati pembelian kad hadiah yang tidak biasa dan stok dimanfaatkan, syarikat mengesahkan bahawa ia telah diserang dan segera menutup semua sistem untuk tindakan kecemasan. Dari segi data, Bitrefill menyatakan bahawa penyerang mengakses sekitar 18,500 rekod pembelian, yang melibatkan alamat e-mel, alamat pembayaran kripto, dan IP; sekitar 1,000 pesanan mengandungi maklumat nama yang disimpan secara terenkripsi, dan pengguna yang berkaitan telah diberitahu.
Syarikat menyatakan bahawa tidak ada bukti bahawa pangkalan data penuh telah dicuri, dan percaya bahawa pelanggan tidak perlu mengambil tindakan tambahan, tetapi menyarankan agar berhati-hati terhadap sebarang komunikasi mencurigakan yang mengaku sebagai Bitrefill atau berkaitan dengan aset kripto. Platform tersebut menyatakan akan terus memperkuat audit keselamatan, kawalan keizinan, dan sistem pemantauan untuk mencegah kejadian serupa berulang.