- Nach einer Untersuchung hat Bitrefill der Lazarus Group vorgeworfen, ihre Plattform angegriffen zu haben.
- Bitrefill sagt, dass die Angriffsdetails mit dem operativen Muster der Gruppe übereinstimmen.
- Hacker griffen auf 18.500 Kaufdaten auf Bitrefill auf und legten damit Benutzerdaten frei.
Bitrefill, eine Krypto-E-Commerce- und Geschenkkartenplattform, hat die staatlich geförderte nordkoreanische Hackerorganisation Lazarus Group beschuldigt, Anfang dieses Monats hinter ihrem Cyberangriff zu stecken.
Ein konsistentes Muster mit den Operationen der Lazarus Group
In einem Beitrag auf X erklärte die Kryptowährungsplattform, dass die während der Untersuchung des Angriffs beobachteten Indikatoren mit früheren Angriffen der Gruppe übereinstimmen. Laut Bitrefill ähnelten die Vorgehensweisen, verwendete Malware, On-Chain-Tracing und wiederverwendete IP-/E-Mail-Adressen denen der Lazarus Group gegenüber anderen Unternehmen der Kryptobranche.
In der Zwischenzeit bestätigte Bitrefill, dass Hacker am 1. März einige der Hot Wallets des Unternehmens entleert und verdächtige Käufe bei seinen Anbietern tätigten. Das Kryptounternehmen gab den während des Angriffs verlorenen Betrag nicht an. Sie bestätigte jedoch, dass die Hacker auf 18.500 Kaufdaten zugreifen und möglicherweise „begrenzte Kundeninformationen“ wie E-Mail-Adressen, Krypto-Zahlungsadressen und Metadaten mit IP-Adressen offenbarten.
Wie es passiert ist
Der Bericht von Bitrefill zeigt, dass die Hacker das System durch den Laptop eines Mitarbeiters gehackt haben, aus dem sie Altzugangsdaten extrahierten. Anschließend nutzten sie die gestohlenen Informationen, um auf einen Schnappschuss mit Produktionsgeheimnissen zuzugreifen, bevor sie ihren Zugang zu einer breiteren Infrastruktur ausweiteten, einschließlich Teilen der Unternehmensdatenbank und bestimmter Kryptowährungs-Wallets. In der Zwischenzeit teilte Bitrefill mit, dass es etwa 1.000 Nutzer kontaktiert hat, von denen festgestellt wurde, dass sie ein hohes Risiko haben, dass ihre verschlüsselten Kundennamen möglicherweise offengelegt werden.
Nordkoreas Bedrohung für die Sicherheit von Kryptowährungen
Nach Schätzung von Chainalysis ist die Demokratische Volksrepublik Korea (DVRK) die größte und aktivste Bedrohung für die Krypto-Sicherheit. Die Blockchain-Analyseplattform schätzte , dass mit der DVRK verbundene Unternehmen wie die Lazarus Group zusammen mit Einzelpersonen im Jahr 2025 durch Kryptodiebstähle einen Rekordwert von 2,02 Milliarden Dollar stahlen. Dazu gehört der bisher höchste einzelne Krypto-Exploit nach Volumen, die 1,5 Milliarden Dollar, die von Bybit von der Lazarus Group gestohlen wurden.
Unterdessen hat Bitrefill die Nutzer über die laufenden Bemühungen des Teams in Zusammenarbeit mit Sicherheitsforschern der Industrie, Incident Response Spezialisten, On-Chain-Analysten und Strafverfolgungsbehörden informiert, um zu verstehen, was passiert ist und wie man verhindern kann, dass es erneut passiert.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
