Bitrefill披露网络攻击，指向朝鲜拉撒路集团

加密货币电子商务平台Bitrefill表示，本月早些时候遭受了一次网络攻击，导致资金被盗和客户数据曝光有限，迹象显示北朝鲜关联的 Lazarus Group 可能是主要肇事者。

此次漏洞于3月1日开始，源自一名员工的被攻破的笔记本电脑，据公司事故报告显示。

攻击者能够提取与生产系统相关的遗留凭据，从而在Bitrefill的基础设施中提升权限，包括其内部数据库的部分段落和某些加密货币热钱包。

Bitrefill表示，攻击者从其热钱包中提取了未披露的资金，同时利用其礼品卡库存系统向供应商发起可疑购买。公司未具体说明总财务影响，但表示将用运营资金弥补损失。

此次入侵最初通过异常的购买模式和供应商活动异常被发现。

为应对攻击，Bitrefill暂时下线了其系统，以遏制在全球范围内的漏洞扩散。公司表示，支付和账户访问等服务已恢复正常。

在此次攻击中，约有18500条购买记录被访问。曝光的数据包括电子邮件地址、加密货币支付地址和IP地址等元数据。

其中约1000条记录涉及加密的客户姓名，由于攻击者可能访问了加密密钥，这些信息被视为潜在曝光。Bitrefill已直接通知受影响的用户。

尽管发生了数据泄露，公司强调其存储的个人数据极少，并且大多数交易不需要强制进行“了解你的客户”(KYC)验证。任何KYC相关信息由外部提供商处理，并未存储在Bitrefill的系统中。公司补充说，没有证据显示其完整数据库被窃取或客户数据是主要目标。

“根据我们的调查和日志，我们没有理由认为客户数据是目标，”公司表示，并指出攻击者似乎进行了有限的查询，旨在探查有价值的资产，如加密货币持有量和礼品卡库存。

北朝鲜的 Lazarus Group 牵涉其中

Bitrefill指出了多个指标，将此次攻击与 Lazarus Group 联系起来，包括恶意软件的相似性、重复使用的基础设施（如IP地址和电子邮件账户）以及链上交易模式。

该集团常被认为与北朝鲜有关，近年来通过其专业子组 BlueNoroff 与一些最大的加密货币盗窃事件有关。

包括 zeroShadow、SEAL911 和 RecoverisTeam 在内的网络安全公司协助了应对和调查工作，同时还有链上分析师和执法部门。公司表示，正采取额外的安全措施，包括扩大监控系统和内部控制，以防止类似事件再次发生。

此次攻击凸显了数字资产行业中持续存在的国家支持网络威胁。

据区块链分析公司 Chainalysis 称，2025年，与北朝鲜相关的团体负责了超过20亿美元的加密货币盗窃，占该领域非法活动的很大一部分。

Bitrefill表示，事件后运营已趋于稳定，并对恢复充满信心，指出客户活动和销售量已恢复到正常水平。