Bitrefill称遭 Lazarus 组织黑客攻击 丢失资金并泄露部分客户数据
加密货币电商平台Bitrefill于3月1日遭遇网络安全攻击,攻击手法与朝鲜黑客组织Lazarus Group高度相似。根据Bitrefill在X平台发布的声明,黑客利用恶意软件、链上追踪技术以及重复使用的IP和电子邮件基础设施,成功入侵一名员工的笔记本电脑,从而窃取公司热钱包中的资金,并获取18,500条购买记录,可能涉及“有限的客户信息”。
Bitrefill指出,攻击者未提取完整数据库,仅执行了少量查询以探查可窃取资产,包括加密货币和Bitrefill礼品卡库存,表明攻击动机主要为财务目的。公司未披露具体被盗金额,但表示将从运营资本中自行承担损失。
事件发生后,Bitrefill立即切断系统以遏制攻击,并联系执法机构,同时与Security Alliance、FearsOff Security、Recoveris.io及zeroShadow等加密安全公司合作应对。公司称已“显着提升”网络安全实践,包括开展安全审查、采纳安全研究员建议、收紧内部访问权限及优化监控机制,以实现更快检测与响应。
目前,Bitrefill表示“几乎所有系统已恢复正常”,支付、库存与账户均运转正常,销售量亦已恢复。公司对客户持续信任表示感谢。
此次攻击凸显加密行业持续面临高级持续性威胁。Lazarus Group此前曾于2025年2月从加密交易所Bybit窃取14亿美元,系加密史上最大规模黑客事件。尽管近年加密平台加强安全措施,但高阶黑客仍能突破防御。
编辑点评
此次Bitrefill遭遇的攻击事件再次凸显了朝鲜黑客组织Lazarus Group在加密领域的持续威胁。其攻击手法高度专业化,利用供应链漏洞、社会工程与链上追踪技术,表明其具备长期渗透和精准窃取能力。攻击目标指向热钱包与礼品卡库存,说明其动机明确为财务收益,而非数据勒索或破坏,这与Lazarus Group以往行为模式一致。从地缘政治角度看,朝鲜通过网络犯罪获取外汇资源,已成为其经济生存策略的重要组成部分,此类攻击不仅挑战加密平台安全,也对全球金融体系稳定构成潜在风险。
事件中Bitrefill的快速响应与安全升级措施,为行业提供了应对范本。但其暴露的内部访问控制漏洞,反映出即便在加密领域内,许多企业仍存在基础安全短板。未来,加密平台需加强员工安全培训、部署零信任架构,并推动行业级威胁情报共享机制,以应对来自国家支持黑客组织的持续压力。同时,国际社会应加强跨境执法协作,对Lazarus Group等组织实施更有力的制裁与追踪,否则此类攻击将不断演化并扩散至更多关键基础设施领域。