Lazarus Group, Nilimas ang mga Hot Wallet ng Bitrefill noong Marso 1
Pinadapa ng Lazarus Group ang Bitrefill noong Marso 1 matapos ma-kompromiso ang laptop ng isang empleyado. Ginamitan ito ng malware para ubusin ang laman ng mga hot wallet at pasukin ang nasa 18,500 purchase records. Ang atakeng ito ay katulad na katulad ng estilong ginamit sa ₱83.59 bilyong ($1.4 bilyon) Bybit heist noong Pebrero 2025.
Key Takeaway
Ang galaw ng Lazarus Group—mula sa pagtatanim ng malware, paglimas sa hot wallet, hanggang sa pag-ungkat ng data ng mga customer—ay malinaw na hango sa "playbook" na ginamit nila sa Bybit.
Kinumpirma ng Bitrefill na ang Lazarus Group, o ang malapit na kaalyado nitong BlueNoroff, ang nakapasok sa kanilang sistema noong Marso 1. Ninakaw ng mga ito ang pondo sa kanilang mga hot wallet at hinalughog ang impormasyon ng kanilang mga customer.
Ang crypto e-commerce platform — na nagpapagastos ng crypto sa gift cards at real-world products — sinabi na na-compromise ng hackers ang laptop ng isang employee para mag-deploy ng malware. Mula doon, nag-drain ang attackers ng funds mula sa hot wallets at nag-run ng queries sa 18,500 purchase records. Sinabi ng Bitrefill na walang evidence na kinuha ng attackers ang buong database, nag-probe lang sila para maintindihan kung ano ang pwedeng nakawin, kasama ang cryptocurrency at gift card inventory.
Ininugnay ng Bitrefill ang attack sa Lazarus Group through on-chain tracing at reused IP at email infrastructure. Ang BlueNoroff, isa pang North Korean group na may close ties kay Lazarus, ay posibleng involved o nag-isa lang sa pag-atake. Agad na nag-offline ang company ng systems para mapigil ang breach, nakipag-ugnayan sa law enforcement, at kumuha ng apat na security firms: Security Alliance, FearsOff Security, Recoveris.io, at zeroShadow.
Sinabi ng Bitrefill na sasaktan nila ang losses mula sa operational capital nila at nag-implement na ng mas mahigpit na internal access controls at improved monitoring strategies para sa mas mabilis na detection at response. Nag-post ang platform sa X na halos lahat ay bumalik na sa normal: payments, stock, at accounts. Bumalik na rin sa normal ang sales volumes, at pinasalamatan ng company ang customers sa continued confidence nila.
Operational na ang platform since 2014, lumalaki mula sa Bitcoin airtime service hanggang sa global crypto spending tool na sumasaklaw sa limang continents nang walang venture capital funding. Nakipag-engage ang Bitrefill sa security researchers para magsagawa ng cybersecurity reviews at nag-implement ng recommendations nila after ng March 1 breach.
ℹ️ Article Details
- Source: cointelegraph.com
- Original URL: https://cointelegraph.com/news/bitrefill-claims-lazarus-group-hacked-them-stole-funds?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
- Reading Time: 3 minutes
- Category: breaking-news
- Tickers: BTC
- Key Takeaway: Lazarus Group's attack chain — malware, hot wallet drain, customer data probe — mirrors the Bybit playbook.
- Slug: lazarus-group-drained-bitrefill-hot-wallets-march
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa Cointelegraph.
