Bitrefill这家主打加密买礼品卡和实物商品的平台,3月1日栽了跟头。黑客直捅员工笔记本,成功掏空热钱包,还顺手翻了18500条购买记录。
公司今天在X上发帖,把矛头直接指向朝鲜Lazarus Group。手法太像了:植入恶意软件、链上追踪资金、复用IP和邮箱基础设施,一气呵成。Bitrefill甚至点名BlueNoroff这个跟Lazarus关系极铁的朝鲜黑客团伙,可能单独干,也可能联手。
他们没说具体丢了多少钱,只强调会用运营资金全额吃下损失。数据库也没被整个拖走,黑客只跑了少量查询,明显在探底:看能偷多少加密货币和Bitrefill礼品卡库存。动机很单纯,就是冲钱来的。
事件发生后,Bitrefill第一时间把系统全线下线止损。现在支付、库存、账户基本恢复正常,销售量也回到原来水平。公司反复感谢用户没跑路,继续信任他们。
这波攻击再次提醒行业,安全再怎么加固,Lazarus依然是头号威胁。就在2025年2月,他们刚从Bybit卷走14亿美元,创下加密史上最大单次黑客纪录。Bitrefill这种中小型电商平台,热钱包暴露在员工笔记本上,确实成了软肋。
公司事后动作不慢,立刻联系警方,还找来Security Alliance、FearsOff Security、Recoveris.io和zeroShadow四家安全公司帮忙。内部已经大幅升级:请外部研究员做全面审查、收紧权限控制、强化监控预警,目标是下次能更快发现并挡住。
加密圈这些年安全投入确实多了,可老练黑客总能找到新缝隙。Bitrefill这次吃亏,至少把教训摆在明面上:员工端安全绝不能松,热钱包管理更得死死盯住。
目前市场整体承压,BTC现报$73,977(24h -2.58%),ETH现报$2,328(24h -1.53%),但这事对Bitrefill自身运营影响已经控制住。用户数据泄露范围有限,主要还是18500条购买记录,暂时没看到大规模身份盗用报告。
Bitrefill这种“用加密买咖啡、买游戏点卡”的日常场景,本来是行业接地气的应用落地案例。现在被朝鲜国家背景黑客团伙盯上,多少让人捏把汗。行业得继续把钱花在刀刃上,监控、权限、员工培训,一个都不能少。
事件刚过去两周多,Bitrefill已经把大部分业务拉回正轨。损失自己扛,安全升级加速,这态度比很多平台事后甩锅要硬气。后续调查结果如果有新进展,估计还会继续更新。加密世界,永远别低估对手的耐心和专业度。