BlockBeats รายงานว่า เมื่อวันที่ 18 มีนาคม แพลตฟอร์มอีคอมเมิร์ซคริปโต Bitrefill ได้เผยแพร่รายงานเหตุการณ์ไม่พึงประสงค์ โดยระบุว่า บริษัทถูกโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2026 การสอบสวนพบว่า วิธีการโจมตี ซอฟต์แวร์อันตราย และการไหลเวียนของเงินบนบล็อกเชน มีความคล้ายคลึงอย่างมากกับการโจมตีในอดีตของกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group / Bluenoroff ที่มีเป้าหมายต่ออุตสาหกรรมคริปโต
Bitrefill ระบุว่า การโจมตีเกิดจากแล็ปท็อปของพนักงานที่ถูกเจาะเข้าไป แฮกเกอร์ได้ขโมยข้อมูลรับรองเก่าเพื่อเข้าสู่ระบบและรับภาพถ่ายที่มีกุญแจการผลิต จากนั้นจึงขยายสิทธิ์การเข้าถึงฐานข้อมูลบางส่วนและกระเป๋าเงินเข้ารหัส และโอนเงินจากกระเป๋าเงินร้อน
หลังจากตรวจพบการซื้อบัตรของขวัญผิดปกติและการใช้ประโยชน์จากสต็อก บริษัทยืนยันว่าถูกโจมตีและปิดระบบทั้งหมดทันทีเพื่อจัดการเหตุฉุกเฉิน ในด้านข้อมูล Bitrefill ระบุว่าผู้โจมตีเข้าถึงบันทึกการซื้อประมาณ 18,500 รายการ ซึ่งรวมถึงที่อยู่อีเมล ที่อยู่การชำระเงินดิจิทัล และ IP; ในจำนวนนี้ประมาณ 1,000 คำสั่งซื้อมีข้อมูลชื่อที่ถูกเข้ารหัสเก็บไว้ และผู้ใช้งานที่เกี่ยวข้องได้รับการแจ้งเตือนแล้ว
บริษัทระบุว่าขณะนี้ไม่มีหลักฐานว่าฐานข้อมูลทั้งหมดถูกขโมยไป และเชื่อว่าลูกค้าไม่จำเป็นต้องดำเนินการเพิ่มเติม แต่แนะนำให้ระมัดระวังต่อการสื่อสารที่ผิดปกติใดๆ ที่อ้างตัวเป็น Bitrefill หรือเกี่ยวข้องกับสินทรัพย์ดิจิทัล แพลตฟอร์มระบุว่าจะดำเนินการเสริมการตรวจสอบด้านความปลอดภัย การควบคุมสิทธิ์ และระบบการติดตามตรวจสอบ เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก