Bitrefill这家做加密支付买礼品卡的老牌平台,突然自己捅出锅了。3月1日凌晨,他们的中招了,黑客通过一台员工旧笔记本里的遗留凭证,悄无声息爬进生产系统。部分数据库被翻了个底朝天,公司热钱包也被掏空一部分,用户礼品卡余额也被动过手脚。
Bitrefill今天在X上发长帖,把锅甩给了朝鲜。调查显示,这次攻击手法、用到的恶意软件、复用IP和邮箱、链上追踪路径,跟DPRK的Lazarus集团和它的子团队Bluenoroff高度重合。过去几年,拉撒路团伙专盯加密行业,2025年他们从各种项目里偷走20.2亿美元,今年Bybit那笔15亿美元的巨亏,也被链上指认是他们干的。Bitrefill直接点名:手法太熟了,基本就是同一伙人。
具体损失呢?黑客访问了18500条购买记录,里面有用户的邮箱、加密货币支付地址这些有限信息。还有大约1000条记录带了加密后的客户姓名,可能也被瞅了一眼。公司强调,密码、完整个人信息、银行卡号这些核心数据没被碰。受影响的用户已经收到邮件通知。Bitrefill说客户不用额外改密码,但要警惕任何可疑邮件或消息,别点奇怪链接。
热钱包被抽走的资金,公司没公布具体数字,只说已经隔离相关系统,正在跟安全专家和执法机构合作恢复运营。现在平台基本恢复正常功能,日常买卡、充值手机这些还能用。Bitrefill在帖子里反复强调,资金安全有保障,不会影响用户资产。
朝鲜黑客这几年在加密圈越来越猖狂。Chainalysis数据摆在那,2025年DPRK关联黑客偷了20.2亿美元,占全年加密被盗总额的六成以上。Lazarus不光偷,还擅长洗钱,用Tornado Cash之类的工具快速转移。Bitrefill这次中招,暴露出的问题是员工设备安全管理的老毛病。哪怕是老凭证,一台笔记本泄露就能开门揖盗,整个基础设施跟着遭殃。
市场这边,BTC现报$74,699(24h +0.35%),ETH现报$2,339(24h -1.05%),整体波动不算大。SOL报$95.29(24h -1.25%),TRX倒是涨了3.50%到$0.3060,但跟这次事件没直接关系。黑客盯上的往往是能快速变现的平台,Bitrefill这种礼品卡+加密支付的模式,正好是他们喜欢的肥肉。
Bitrefill从2014年就开始做比特币买礼品卡,覆盖186个国家,亚马逊、星巴克、Steam这些大牌礼品卡都能用加密买。用户基数不小,这次泄露的18500条记录虽然不算海量,但邮箱和支付地址流出,钓鱼攻击的风险立马拉满。平台现在只能事后补救,提醒用户提高警惕。
朝鲜黑客的攻击链条越来越职业化。从社工钓鱼到供应链攻击,再到利用遗留凭证横向移动,这次Bitrefill案例又给行业上了一课。加密公司再牛,员工一台笔记本没管好,就能让热钱包见底。安全从来不是加固代码那么简单,人是最薄弱的环节。
事件刚爆出来,社区已经在讨论后续影响。有人担心更多平台会中招,有人觉得Bitrefill反应算及时,至少没藏着掖着。拉撒路团伙的痕迹那么明显,基本坐实了国家队背景。加密行业跟地缘政治的交织,越来越深。Bitrefill这回栽了跟头,估计短期内得花大价钱升级安全体系。用户呢?继续用还是观望两天再说,各有各的算盘。