瑞典加密货币电商平台Bitrefill于周二披露，其于2026年3月1日遭受网络攻击，攻击者疑似与臭名昭著的朝鲜黑客组织Lazarus有关联。

该公司发布的事件复盘报告显示，此次入侵导致资金被盗，并泄露了部分用户数据。

18,500条交易记录遭泄露

Bitrefill在社交媒体平台X发布的声明中指出，此次攻击的多个特征与朝鲜黑客组织Lazarus和Bluenoroff过往的入侵行为一致。

攻击始于一台被入侵的员工笔记本电脑，攻击者从中获取了历史凭证。据称这些凭证使黑客能访问敏感数据，包括含有关键生产机密的快照，最终获得Bitrefill基础设施、数据库及钱包的广泛访问权限。

当团队发现"可疑交易模式"——即礼品卡库存被异常使用时，首次察觉此次网络攻击。部分热钱包因此遭到入侵，资金被转移至攻击者控制的钱包。

关于用户数据，Bitrefill强调调查显示客户信息并非此次入侵的主要目标。

该公司坚称无证据表明攻击者访问了整个数据库，实际仅执行了少量查询操作，可能是为探测系统中加密货币和礼品卡库存等高价值数据。

但公司确认约有18,500条交易记录遭访问，其中包含有限客户信息，如电子邮箱、加密货币支付地址及IP地址等元数据。

约1,000笔交易因商品特殊性需提供客户姓名，尽管该信息经加密处理，但攻击者可能已获取加密密钥。

Bitrefill全面升级网络安全体系

事件发生后，Bitrefill正强化网络安全措施，包括邀请多方外部专家进行彻底审查与渗透测试，并落实其建议方案。

平台同时加强内部访问控制，优化日志记录与监控系统以实现快速检测，完善事件响应协议及自动化关停策略。

此外，Bitrefill正与顶尖行业安全专家、事件响应团队、链上分析师及执法机构协作，以深入分析入侵事件并制定防范措施。

声明中指出，平台运营正逐步恢复正常。支付处理、库存供应及账户功能均已趋稳。Bitrefill团队总结道：

Bitrefill的架构设计本就为最大限度降低此类事件的影响。平台资金储备充足，连续多年盈利，本次损失将由运营资本承担……我们将继续全力以赴，不负用户信任。

题图来自OpenArt，图表源自TradingView.com