加密電商及禮品卡業務 Bitrefill 表示，本月早些時候其成為疑似由北韓政府支持的駭客組織 Lazarus Group 所發動的網路攻擊受害者。

Bitrefill 週二在 X 表示：「根據調查中觀察到的指標——包括作案手法、所用惡意軟體、鏈上追蹤及重複使用的 IP 與電子郵件地址（！）——我們發現本次攻擊與過去朝鮮民主主義人民共和國（DPRK） Lazarus / Bluenoroff 集團對加密產業其他公司的攻擊有諸多相似之處。」此處指的是專精的 Bluenoroff 駭客子群。

Bitrefill 表示，駭客成功清空了公司部分熱錢包，並在其供應商處進行可疑購買。遭遇損失的具體金額尚不清楚，該攻擊也疑似侵入 Bitrefill 的「更廣泛基礎設施，包括部分資料庫及若干加密貨幣錢包」。

此次攻擊據稱始於3月1日，駭客能夠存取 18,500 筆購買記錄，可能洩露了「有限的客戶資訊」，如電子郵件地址、加密付款地址與包含 IP 地址的元資料。

約有1,000筆被侵入的記錄風險較高，可能已揭露加密的客戶姓名，公司表示已聯繫相關個人。

朝鮮民主主義人民共和國（DPRK）是當今加密安全最大的且最活躍的威脅。Chainalysis 預估，與 DPRK 相關組織及個人在2025年透過加密貨幣竊盜手段竊取了創紀錄的20.2億美元 —— 包括迄今最大的一起加密漏洞攻擊，即 Lazarus 針對 Bybit 交易所發起的15億美元駭客案 —— 盜取的加密資金總額為34億美元。

Bitrefill 表示，本次攻擊始於員工的受感染筆記型電腦，此為其他攻擊也常見的攻擊途徑。Chainalysis 指出，舉例來說，Lazarus 常試圖在加密服務中安插造假的 IT 員工，以獲取資訊或資金的特權存取權。

加密貨幣攻擊經常引發對企業儲存個人識別資訊（PII）的質疑。去年，Coinbase 揭露駭客賄賂其離岸客服代表以取得使用者數據及帳戶管理記錄，此攻擊可能導致數億美元的損失。

Bitrefill 指出，其大多數購買並不要求強制性的 KYC，而在需要 KYC 的情況下，「該資料僅由我們的外部 KYC 服務提供商保管，我們系統中沒有備份。」

Bitrefill 表示：「根據我們的調查及日誌，我們沒有理由認為客戶資料是此次違規的目標。沒有證據顯示駭客有提取整個資料庫，只是攻擊者執行了有限數量的查詢，符合試探性瞭解盜取目標的行為，包括加密貨幣與 Bitrefill 禮品卡庫存。」

公司表示將以營運資本吸收任何損失。其在應對攻擊時，與資訊安全公司 zeroShadow、SEAL911、RecoverisTeam 及其他團隊合作。

Bitrefill 表示：「幾乎一切都已恢復正常：支付、庫存、帳戶。」並指出，他們在初期遏止措施中將系統下線。「銷售量也已回到正常，我們永遠感謝客戶持續的信任。」