Bitrefill、北朝鮮のLazarusグループによるハッキング被害

暗号資産ギフトカードプラットフォームBitrefillが2026年3月1日のサイバー攻撃を確認

何が起きたのか：
ハッカーが従業員のラップトップを侵害し、古い認証情報を盗んで内部システム、データベース、ホットウォレットにアクセス
ホットウォレットから資金が流失 (金額は未公開)

ギフトカード在庫とサプライヤーラインが悪用された
約18,500件の購入レコードが流出 (メール、暗号資産アドレス、IPデータ)
約1,000件の暗号化されたカスタマー名が流出した可能性

主な事実：
→ 攻撃はマルウェア、オンチェーン追跡、再利用されたIPアドレスに基づきLazarusグループ/Bluenoroffと関連
→ 完全なKYCデータの保存または流出なし
→ Bitrefillが運営資本から全損失をカバー
→ すべてのサービスは現在正常に稼働

Lazarusグループは暗号資産業界における最大のサイバーセキュリティ脅威であり続けています。常にユニークなパスワードを使用し、2FAを有効にして、フィッシング試行に注意を払ってください。