Bitrefill这家做加密支付和礼品卡的老牌平台,3月初被黑了。事情来得突然,公司3月17日才正式发公告,把锅甩给了朝鲜背景的拉撒路集团。
攻击从3月1日开始。一名员工的笔记本电脑先中招,成了突破口。黑客拿到旧的凭证,直接升级权限,摸进了生产系统。内部数据库部分暴露,几只热钱包也被盯上。最终热钱包里的币被提走,具体金额公司死活不说,只强调会用自有运营资金兜底,不让用户掏腰包。
除了直接偷币,黑客还钻进礼品卡库存系统,用异常方式批量下单,找供应商兑现。最早发现端倪的,正是这些采购记录不对劲,供应商那边也出现诡异动静。Bitrefill果断把全球系统下线,关停服务好一阵子。现在支付和账户登录基本恢复,日常交易量也回到正常水准。
数据泄露规模不算小。大约1.85万条购买记录被访问,里面有邮箱、加密货币支付地址、IP地址这些元数据。更麻烦的是其中1000条记录涉及加密后的客户姓名。攻击者可能顺手拿到了加密密钥,导致这部分名字有暴露风险。公司已经逐一通知受影响用户。
好在Bitrefill从来不爱存太多个人信息。大部分交易不用KYC,真正需要身份验证的环节都外包给第三方,自己系统里压根没留底。公告反复强调,攻击者查询范围很窄,主要奔着币和礼品卡库存去的,没证据显示完整数据库被拖走,客户数据也不是首要目标。
指向拉撒路集团的证据挺硬核。恶意软件特征高度相似,复用过相同的IP和邮箱基础设施,链上转账路径也对得上号。拉撒路旗下的Bluenoroff小组这些年专偷加密资产,Chainalysis数据显示,2025年朝鲜关联黑客团伙从加密市场卷走超过20亿美元,占了非法活动的很大一块。
这次响应不算慢。Bitrefill拉了zeroShadow、SEAL911、RecoverisTeam几家安全公司,加上链上分析师和执法部门,一起查。后续加了更多监控和内部管控,算是亡羊补牢。
加密支付平台被盯上不是新鲜事。热钱包始终是软肋,员工端点安全更是老大难。拉撒路这帮人手法越来越熟练,从供应链到社会工程再到链上洗钱,全链条打通。Bitrefill虽然体量不算顶级巨头,但服务覆盖全球,用户买咖啡、充话费、订酒店都走它,影响力不小。
BTC现报$74,551(24h +0.43%),市场还在震荡,ETH$2,337(24h +0.06%),大饼小币都没太大反应。可见这次事件对行情影响有限,更多是行业内部敲响警钟。
拉撒路每次出手都让从业者捏把汗。国家队级别的资源砸进来,普通公司防不胜防。Bitrefill能快速止血、自己兜损失,已经算处理得体。可惜热钱包被掏空的事实摆在那,多少会让人对这类平台的信任再打个折扣。
加密世界从来不缺故事,这次不过是又一出朝鲜黑客与热钱包的恩怨录。安全永远是第一课,谁学得慢,谁就得交学费。