Bitrefill披露遭黑客攻击，疑似朝鮮黑客組織所為

BlockBeats 消息，3 月 18 日，加密電商平台 Bitrefill 發布事故報告稱，公司在 2026 年 3 月 1 日 遭遇網路攻擊，調查發現攻擊手法、惡意軟體及鏈上資金流向與朝鮮黑客組織 Lazarus Group / Bluenoroff 過往針對加密行業的攻擊高度相似。

Bitrefill 表示，攻擊源於一台被入侵的員工筆記型電腦，駭客竊取舊憑證後進入系統，並獲取包含生產金鑰的快照，隨後擴大權限訪問部分資料庫及加密錢包，並從熱錢包中轉移資金。

公司在發現異常禮品卡採購和庫存被利用後確認遭入侵，並立即關閉所有系統進行應急處理。資料方面，Bitrefill 稱攻擊者訪問了約1.85 萬條購買記錄，涉及郵箱地址、加密支付地址及 IP 等資訊；其中約 1000 筆訂單含有加密存儲的姓名資訊，相關用戶已收到通知。

公司表示，目前沒有證據顯示完整資料庫被竊取，也認為客戶無需採取額外行動，但建議警惕任何冒充 Bitrefill 或與加密資產相關的異常通訊。平臺稱將繼續加強安全審計、權限控制與監控系統，以防止類似事件再次發生。