BlockBeats haberi göre, 18 Mart'ta kripto alım satım platformu Bitrefill, 1 Mart 2026 tarihinde bir siber saldırıya uğradığını açıkladı ve yapılan incelemede, saldırganın yöntemlerinin, kötü amaçlı yazılımlarının ve zincir üzerindeki fon akışlarının, Kuzey Koreli hacker grubu Lazarus Group / Bluenoroff'ın önceki kripto sektörü hedefli saldırılarıyla yüksek oranda benzerlik gösterdiği tespit edildi.
Bitrefill, saldırının işlenmiş bir çalışan dizüstü bilgisayardan kaynaklandığını, saldırganların eski kimlik bilgilerini çalıp sisteme girdiklerini, üretim anahtarlarını içeren bir anlık görüntü elde ettiklerini, ardından bazı veritabanlarına ve şifreli cüzdanlara erişim haklarını genişlettiklerini ve sıcak cüzdanlardan fonların transfer edildiğini belirtti.
Anormal hediye kartı satın alımı ve stokların kötüye kullanıldığı tespit edildikten sonra şirketin sisteme sızıldığı doğrulandı ve acil durum应对 amacıyla tüm sistemler hemen kapatıldı. Veri açısından, Bitrefill, saldırganların yaklaşık 18.500 satın alma kaydına eriştiğini, bu kayıtların e-posta adreslerini, kripto ödeme adreslerini ve IP bilgilerini içerdiğini belirtti; bunların yaklaşık 1.000'inde şifrelenmiş şekilde ad bilgileri yer alıyordu ve ilgili kullanıcılar bilgilendirildi.
Şirket, tam veritabanının çalındığına dair şu ana kadar hiçbir kanıt bulunmadığını ve müşterilerin ekstra bir işlem yapmaya gerek olmadığını belirtti; ancak Bitrefill veya kripto varlıklarla ilgili herhangi bir şüpheli iletişimden uyarılması önerildi. Platform, benzer olayların tekrarlanmasını önlemek için güvenlik denetimlerini, erişim kontrollerini ve izleme sistemlerini sürekli güçlendirmeye devam edecektir.