- Tras una investigación, Bitrefill ha acusado al Grupo Lazarus de atacar su plataforma.
- Bitrefill afirma que los detalles del ataque son coherentes con el patrón operativo del grupo.
- Los hackers accedieron a 18.500 registros de compras en Bitrefill, exponiendo datos de los usuarios.
Bitrefill, una plataforma de comercio electrónico y tarjetas regalo de criptomonedas, ha acusado al aparato de hackeo norcoreano patrocinado por el Estado, Lazarus Group, de estar detrás de su ciberataque a principios de este mes.
Un patrón constante en las operaciones de Lazarus Group
En una publicación en X, la plataforma de criptomonedas afirmó que los indicadores observados durante su investigación del ataque son consistentes con ataques previos llevados a cabo por el grupo. Según Bitrefill, el modus operandi, el malware utilizado, el rastreo en cadena y las direcciones IP/correo reutilizadas eran similares a los desplegados por Lazarus Group contra otras empresas de la industria cripto.
Mientras tanto, Bitrefill confirmó que los hackers vaciaron algunas de las carteras calientes de la empresa el 1 de marzo y realizaron compras sospechosas con sus proveedores. La empresa criptográfica no especificó la cantidad perdida durante el ataque. Sin embargo, confirmó que los hackers accedieron a 18.500 registros de compras, lo que podría revelar «información limitada de clientes», como direcciones de correo electrónico, direcciones de pagos en criptomonedas y metadatos con direcciones IP.
Cómo sucedió
El informe de Bitrefill muestra que los hackers vulneraron su sistema a través del portátil de un empleado, desde el que extrajeron credenciales heredadas. Posteriormente, utilizaron la información robada para acceder a una instantánea que contenía secretos de producción antes de escalar su acceso a una infraestructura más amplia, incluyendo partes de la base de datos de la empresa y ciertas carteras de criptomonedas. Mientras tanto, Bitrefill ha informado que ha contactado con unos 1.000 usuarios que, según determinó, corren un alto riesgo de que sus nombres de clientes cifrados puedan ser revelados.
La amenaza de Corea del Norte para la seguridad de las criptomonedas
Según la estimación de Chainalysis, la República Popular Democrática de Corea (RPDC) es la amenaza más grande y activa para la seguridad cripto. La plataforma de análisis de blockchain estimó que entidades vinculadas a la RPDC, como Lazarus Group, junto con particulares, robaron un récord de 2.020 millones de dólares mediante robos de criptomonedas en 2025. Eso incluye el mayor exploit cripto individual en volumen hasta la fecha, los 1.500 millones de dólares robados a Bybit por el Grupo Lazarus.
Mientras tanto, Bitrefill ha informado a los usuarios sobre los esfuerzos en curso del equipo, en colaboración con investigadores de seguridad del sector, especialistas en respuesta a incidentes, analistas on-chain y fuerzas de seguridad, para entender qué ocurrió y cómo evitar que vuelva a ocurrir.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
