Bitrefill North Korean hacker group attack, approximately 18,500 user purchase records accessed

深潮 TechFlow のニュースによると、3月18日、Bitrefill公式Xプラットフォームの投稿で、2026年3月1日に暗号化ギフトカードプラットフォームのBitrefillがサイバー攻撃を受けたことが明らかになりました。攻撃手法、使用されたマルウェア、ブロックチェーン上の追跡、再利用されたIPアドレスやメールアドレスなどの複数の指標に基づき、調査員は今回の攻撃が北朝鮮のDPRK Lazarus/Bluenoroffハッカー集団による暗号業界への攻撃と高度に類似していると考えています。

攻撃の最初の入口は、従業員の侵害されたノートパソコンであり、攻撃者はこれを利用して過去の認証情報を取得し、秘密鍵を含むスナップショットにアクセス、その後、より広範なインフラストラクチャへ横展開し、一部のデータベースや暗号通貨のホットウォレットに侵入しました。ホットウォレットの資金はその後、攻撃者が管理するアドレスへ移転されました。

ユーザーデータに関しては、約18,500件の購入記録が攻撃者にアクセスされ、メールアドレス、暗号化された支払いアドレス、IPアドレスなどのメタデータが含まれています。そのうち約1,000件の記録にはユーザー名が含まれていますが、これらは暗号化されて保存されており、攻撃者が暗号鍵を入手した可能性があるため、該当ユーザーには個別にメールで通知されています。会社は、現時点で攻撃者がデータベースの完全なエクスポートを行った証拠はないと述べています。

現在、Bitrefillは正常な運営を再開しており、同社は財務状況が堅実であり、今回の損失は自己資金で賄うとし、アクセス制御、ログ監視、緊急対応体制の強化を継続するとしています。