Bitrefill says attack shows Lazarus Group patterns after hot wallets drained

ambcryptoDipublikasikan tanggal 2026-03-17Terakhir diperbarui pada 2026-03-17

Abstrak

Bitrefill disclosed a cyberattack on March 1, 2026, in which attackers drained funds from its hot wallets and accessed internal systems. The intrusion began with a compromised employee laptop, leading to the theft of legacy credentials and production secrets. Attackers exploited gift card inventory systems and moved funds to external addresses. Approximately 18,500 purchase records were accessed, including emails, crypto addresses, and metadata, with around 1,000 records including potentially exposed customer names. The investigation revealed similarities with tactics used by the Lazarus Group, though attribution was not definitive. Bitrefill has since restored systems, notified affected users, and strengthened security controls. The company stated it remains financially stable and will cover the losses from operational capital.

Bitrefill has disclosed details of a cyberattack on 1 March 2026, revealing that attackers drained funds from its hot wallets and accessed parts of its internal infrastructure.

The company said its investigation identified multiple similarities with past operations linked to the Lazarus Group. However, it stopped short of definitively attributing the attack.

The breach was detected after Bitrefill observed unusual purchasing patterns tied to its supplier network, alongside unauthorized transfers from its wallets. The company immediately took its systems offline to contain the incident.

Attack began with compromised employee device

According to Bitrefill, the intrusion originated from a compromised employee’s laptop, which allowed attackers to extract a legacy credential.

That credential provided access to a snapshot containing production secrets, enabling the attackers to escalate privileges across parts of the company’s infrastructure.

From there, the attackers gained access to internal systems, database segments, and certain cryptocurrency wallets. This ultimately led to fund movements and operational disruptions.

Hot wallets drained as supply channels exploited

Bitrefill said the attackers exploited both its gift card inventory system and crypto infrastructure.

Suspicious purchasing activity revealed that supply lines were being abused, while hot wallets were simultaneously drained and funds moved to attacker-controlled addresses.

The company did not disclose the total value of funds lost. Still, it confirmed that the breach impacted both its e-commerce operations and wallet balances.

18,500 records accessed, limited data exposure

Database logs showed that approximately 18,500 purchase records were accessed during the breach. The exposed data included:

  • Email addresses
  • Crypto payment addresses
  • Metadata such as IP addresses

For around 1,000 purchases, customer names were included. While this data was encrypted, Bitrefill said the attackers may have accessed the encryption keys and is treating it as potentially exposed.

Affected users in this category have already been notified.

The company emphasized that there is no evidence of a full database extraction, noting that the queries appeared limited and exploratory.

Lazarus-linked patterns flagged in investigation

Bitrefill said its investigation—based on malware analysis, on-chain tracing, and reused infrastructure such as IP and email addresses—revealed similarities with known tactics used by the Lazarus Group and its associated unit, Bluenoroff.

While attribution remains cautious, the overlap in modus operandi and tooling suggests the attack may align with previous campaigns targeting crypto companies.

Systems restored as operations normalize

Following the incident, Bitrefill worked with external cybersecurity firms, on-chain analysts, and law enforcement to contain the breach and restore operations. Most services, including payments and product availability, have since returned to normal.

The company said it remains financially stable and will absorb the losses from operational capital. It also outlined steps taken post-incident, including:

  • Strengthened access controls
  • Expanded monitoring and logging
  • Additional security audits and penetration testing

Bitrefill added that customer data was not the primary target and, based on current findings, users do not need to take specific action beyond remaining cautious of suspicious communications.

Final Summary

  • Bitrefill confirmed a cyberattack that drained hot wallets and exposed limited user data, with the investigation pointing to similarities with the tactics of the Lazarus Group.
  • The incident highlights ongoing security risks in crypto infrastructure, particularly from sophisticated, state-linked threat actors targeting operational weaknesses.

Pertanyaan Terkait

QWhat was the initial entry point for the cyberattack on Bitrefill?

AThe intrusion originated from a compromised employee’s laptop, which allowed attackers to extract a legacy credential.

QWhich threat actor group did the attack show similarities to, according to Bitrefill's investigation?

AThe investigation revealed similarities with the tactics used by the Lazarus Group and its associated unit, Bluenoroff.

QWhat type of customer data was potentially exposed for approximately 1,000 purchases?

AFor around 1,000 purchases, customer names were included. While the data was encrypted, the attackers may have accessed the encryption keys.

QWhat two main company systems did the attackers exploit during the breach?

AThe attackers exploited both its gift card inventory system and crypto infrastructure.

QWhat was the total number of purchase records that were accessed during the security breach?

AApproximately 18,500 purchase records were accessed during the breach.

Bacaan Terkait

Berapa Banyak yang Didapat Perusahaan Modul Optik dari Biaya Berlangganan Claude yang Anda Bayar?

TL;DR Grafik yang memecah biaya berlangganan Claude Pro AS sekitar $20 per bulan untuk perusahaan model, komputasi awan, penyusutan GPU, listrik, dan rantai pasokan memicu diskusi ulang tentang cara menilai pendapatan aplikasi AI. Artikel ini membahas tantangan mendasar dalam menilai bisnis aplikasi AI dibandingkan SaaS tradisional. Berbeda dengan perangkat lunak konvensional yang memiliki margin tinggi karena biaya marjinal mendekati nol, setiap penggunaan model AI (inferensi) memerlukan komputasi GPU, listrik, dan sumber daya awan yang signifikan. Hal ini menciptakan ketegangan antara pendapatan langganan tetap dan biaya variabel yang bergantung pada intensitas penggunaan pengguna. Saat ini, pertumbuhan penggunaan AI lebih langsung mengalir ke infrastruktur (seperti pemasok GPU, HBM, dan pusat data) yang mendapat pendapatan lebih pasti. Perusahaan aplikasi/model perlu membuktikan bahwa mereka dapat meningkatkan efisiensi (melalui optimisasi model, caching, chip khusus) lebih cepat daripada peningkatan kompleksitas dan volume penggunaan, agar margin dapat membaik dan mendekati struktur keuntungan perusahaan perangkat lunak. Kesimpulannya, investor harus berhati-hati dalam mengasumsikan pendapatan AI setara dengan SaaS. Kunci penilaian terletak pada kemampuan perusahaan model menunjukkan peningkatan margin kotor setelah memperhitungkan semua biaya inferensi, bukan hanya pertumbuhan jumlah pelanggan berbayar.

marsbit12m yang lalu

Berapa Banyak yang Didapat Perusahaan Modul Optik dari Biaya Berlangganan Claude yang Anda Bayar?

marsbit12m yang lalu

Bisnis Penentuan Harga Pra-IPO OpenAI di Hyperliquid, Mengapa Hanya Bertahan Setengah Tahun?

Penulis asli: Curry, Shenchao TechFlow Beberapa hari sebelum SpaceX melantai di bursa, harga pra-pasar SPCX di Hyperliquid viral. Namun, sedikit yang melihat siapa di balik pasar ini. Timnya bernama Trade.xyz, anonim, muncul tahun ini, dan kini menguasai lebih dari 90% posisi kontrak pra-pasar di Hyperliquid. Gelombang panas Pre-IPO SpaceX di on-chain sebagian besar digerakkan oleh mereka. Tiga hari setelah SpaceX IPO, pada 15 Juni, tim lain yang bisnisnya serupa, Ventuals (didukung Paradigm), mengumumkan penutupan. Mereka menawarkan kontrak pra-pasar untuk SpaceX, OpenAI, dan Anthropic, tetapi hanya bertahan sembilan bulan sejak diluncurkan awal tahun. Ventuals ditutup dengan cara terhormat, disebut diakuisisi dan timnya bergabung ke proyek lain di ekosistem Hyperliquid, dengan pengembalian modal 1:1 kepada pengguna. Ironisnya, mereka justru gulung tikar meski memegang aset paling langka, OpenAI dan Anthropic. **Perbedaan Kunci: Jenis Aset dan Mekanisme Harga** Trade.xyz sukses dengan SpaceX karena tanggal IPO dan harga emitensi sudah pasti. Harga pra-pasar memiliki "jangkar" nyata dari Nasdaq saat penawaran perdana, sehingga harganya tidak melayang jauh. Sebaliknya, Ventuals memilih OpenAI dan Anthropic yang tidak memiliki rencana IPO dalam waktu dekat. Harga acuannya separuh berasal dari transaksi saham internal dan valuasi pendanaan privat, separuh lagi dari rata-rata pergerakan harga kontraknya sendiri. Ini menciptakan lingkaran umpan balik: pembelian mendorong harga rata-rata naik, lalu oracle menaikkan acuan harga, yang kemudian menarik harga lebih tinggi lagi. Hasilnya, harga sering mentok di batas atas, dengan likuiditas rendah dan sulit terjadi eksekusi jual atau likuidasi. Harganya terdistorsi, tidak mencerminkan permintaan-penawaran sebenarnya. Saat ditutup, Ventuals membekukan harga akhir berdasarkan rata-rata 24 jam terakhir: OpenAI di $1.341,80 dan Anthropic di $1.618,90. Harga ini, yang sebagian merupakan hasil mekanisme harga mandiri, justru digunakan oleh beberapa karyawan dan investor perusahaan-perusahaan tersebut sebagai acuan valuasi — sebuah paradoks di mana pihak internal justru melihat ke harga dari pasar "retail" yang kurang likuid. **Masa Depan Bisnis Penetapan Harga Pra-Pasar** Kebutuhan akan harga real-time untuk perusahaan privat yang belum IPO tetap besar, dan semakin banyak pemain besar yang masuk. Coinbase meluncurkan kontrak berkelanjutan pra-pasar, Polymarket membuka pasar prediksi, dan Citi menawarkan saham perusahaan privat yang ditokenisasi. Namun, kegagalan Ventuals mengungkap inti permasalahan: harga memerlukan pasar terbuka yang memungkinkan koreksi berkelanjutan. Tantangan ini tetap ada meski dilakukan oleh platform besar sekalipun. Ketepatan harga sejati untuk perusahaan seperti OpenAI mungkin baru akan teruji saat mereka benar-benar melakukan IPO.

marsbit28m yang lalu

Bisnis Penentuan Harga Pra-IPO OpenAI di Hyperliquid, Mengapa Hanya Bertahan Setengah Tahun?

marsbit28m yang lalu

Dengan DAU Melonjak 3-4 Kali Lipat dari Peringkat Dua, Celah Mana yang Dibuka oleh Tencent WorkBuddy untuk Office Agent?

Tanggal 2 Juni 2026, OpenAI mengungkapkan bahwa 20% pengguna aktif Codex mingguan adalah non-pengembang, dengan pertumbuhan 3 kali lebih cepat dibandingkan pengembang. Pada saat yang sama, di pasar China, WorkBuddy dari Tencent memiliki pengguna aktif harian 3-4 kali lebih tinggi daripada pesaing peringkat kedua. Perbedaan ini berasal dari jalur produk yang berbeda. Codex dan Claude Code berangkat dari lingkungan command-line dan IDE yang ditujukan untuk pengembang, lalu bergerak menuju skenario perkantoran. Sebaliknya, WorkBuddy dirancang dari awal untuk pengguna non-teknis di lingkungan kerja. Awalnya, produk ini tercipta karena karyawan non-teknis Tencent secara spontan menggunakan alat bantu pemrograman CodeBuddy untuk tugas administratif seperti penelitian dan penulisan laporan, yang mendorong tim untuk mengembangkan versi yang lebih mudah diakses. WorkBuddy menerapkan tiga keputusan desain utama: 1. **Menggunakan bahasa alami** menggantikan konsep teknis seperti Agent atau prompt engineering. 2. **Menyediakan template skenario siap pakai** (Skills) untuk tugas-tugas umum seperti pemrosesan data, penelitian, dan analisis. 3. **Terintegrasi secara native** dalam ekosistem Tencent seperti Tencent Docs dan WeChat, sehingga pengguna tidak perlu meninggalkan aplikasi yang sudah biasa digunakan. Keputusan ini berhasil menghilangkan hambatan kognitif, teknis, dan lingkungan bagi pengguna biasa. Laporan analisis pasar dan laporan keuangan Tencent Q1 2026 mengonfirmasi kepemimpinan WorkBuddy dalam hal lalu lintas pengguna dan pertumbuhan yang pesat, didorong oleh masuknya pengguna dari berbagai departemen seperti HR, administrasi, dan operasi. Di luar negeri, OpenAI dan Anthropic juga melihat tren yang sama dengan pertumbuhan pengguna non-pengembang. Mereka mulai beradaptasi dengan merilis plugin peran (OpenAI) atau produk seperti Claude Cowork (Anthropic), tetapi membutuhkan waktu untuk mengubah fondasi interaksi yang awalnya dibuat untuk pengembang. WorkBuddy memilih pendekatan "membawa Agent ke dalam perangkat lunak perkantoran yang sudah ada", sementara Codex/Claude Code membangun "Agent sebagai tujuan yang harus ditemui pengguna". Perbedaan filosofi ini mencerminkan trade-off antara kemudahan penggunaan dan fleksibilitas kemampuan. Keunggulan awal WorkBuddy sekitar setengah tahun ini diperkuat dengan peluncuran versi perusahaan pada Juni 2026. Namun, kemampuan model dasar dari OpenAI dan Anthropic tetap menjadi faktor kompetitif jangka panjang. Kesuksesan WorkBuddy menunjukkan bahwa ketika hambatan penggunaan dihilangkan sehingga siapa saja dapat menyelesaikan tugas kompleks tanpa pengetahuan teknis, adopsi massal oleh pengguna non-teknis akan terjadi secara alami.

marsbit36m yang lalu

Dengan DAU Melonjak 3-4 Kali Lipat dari Peringkat Dua, Celah Mana yang Dibuka oleh Tencent WorkBuddy untuk Office Agent?

marsbit36m yang lalu

Audit Laporan Keuangan OpenAI: Rugi 385 Miliar Dolar AS pada 2025, R&D Membakar Uang 19,2 Miliar, Microsoft Memangkas 17,2 Miliar dalam Setahun

**Laporan Keuangan OpenAI: Rugi $38,5 Miliar pada 2025, R&D $19,2 Miliar, Bayar Microsoft $17,2 Miliar** Berdasarkan dokumen keuangan auditan yang dilaporkan secara eksklusif, OpenAI mengalami kerugian bersih yang sangat besar. Pada tahun 2024, perusahaan mencatat kerugian bersih $5,1 miliar. Kerugian ini melonjak drastis menjadi **$38,53 miliar** pada tahun 2025. Pendapatan OpenAI pada 2025 adalah $13,07 miliar. Namun, biaya dan pengeluaran mencapai $34 miliar, menghasilkan kerugian operasional $20,92 miliar. Kerugian bersih kemudian membengkak menjadi $60,35 miliar terutama karena perubahan nilai wajar instrumen keuangan terkait transisi menjadi entitas nirlaba, sebelum disesuaikan menjadi $38,53 miliar. Pengeluaran untuk **Penelitian & Pengembangan (R&D)** sangat tinggi, mencapai **$19,18 miliar** pada 2025. Sementara itu, biaya terkait pendapatan adalah $7,5 miliar. Yang mencolok, OpenAI membayar **$17,2 miliar** kepada Microsoft pada tahun 2025. Pembayaran ini mencakup $10,59 miliar untuk biaya "R&D" (kemungkinan besar biaya pelatihan model AI), $6,047 miliar untuk "biaya pendapatan", serta biaya penjualan dan administrasi. Pada akhir 2025, OpenAI memiliki aset sekitar $50 miliar, dengan hampir setengahnya dalam bentuk kas. Namun, laporan ini menimbulkan kekhawatiran serius tentang keberlanjutan dan jalan menuju profitabilitas perusahaan, mengingat besarnya kerugian dan tingkat pembakaran uang yang sangat tinggi.

marsbit37m yang lalu

Audit Laporan Keuangan OpenAI: Rugi 385 Miliar Dolar AS pada 2025, R&D Membakar Uang 19,2 Miliar, Microsoft Memangkas 17,2 Miliar dalam Setahun

marsbit37m yang lalu

Ladang Bitcoin Berubah Jadi Pusat Data AI: Dilema 'Jual Diri' Sangha

Penambangan Bitcoin Beralih ke Pusat Data AI: Keputusan 'Penjualan' Sangha Pada Desember 2025, Spencer Marr meresmikan penambangan Bitcoin Genesis di Texas. Namun, hanya enam bulan beroperasi, perusahaannya, Sangha, pada Juni 2026 mulai mempertimbangkan untuk menjual, membentuk usaha patungan, atau mencari mitra strategis untuk fasilitas tersebut. Alasannya bukan karena rugi, tetapi karena nilainya yang tinggi di mata industri AI. Tambang berdaya 19.9MW ini terhubung langsung ke ladang surya 180MW milik Hanwha Group, dengan pasokan listrik cadangan dari TotalEnergies. Model "triple-win" ini berhasil menekan biaya listrik hingga sekitar $32/MWh, jauh di bawah rata-rata industri AS. Meski tambang tetap menguntungkan, Sangha melihat peluang lebih besar. Mereka telah mengubah perjanjian kelistrikan untuk meningkatkan kapasitas situs menjadi 110.4MW, menjadikannya aset siap-AI yang sangat berharga. Bagi perusahaan AI, memiliki situs dengan akses listrik murah dan perizinan yang sudah siap lebih berharga daripada waktu konstruksi yang lama. Sangha kini memasarkan Genesis bukan hanya untuk penambangan Bitcoin, tetapi juga untuk komputasi AI, HPC, dan strategi hibrida. Pergeseran ini mencerminkan tren industri yang lebih luas, di mana perusahaan penambangan kripto beralih ke AI. Namun, berbeda dengan perusahaan publik, struktur berbasis proyek Sangha memudahkan penjualan aset tunggal seperti Genesis. Intinya, keputusan Sangha adalah kalkulasi bisnis: menjual aset kelistrikan yang bernilai tinggi kepada pembeli AI mungkin lebih menguntungkan daripada mengembangkannya sendiri untuk penambangan Bitcoin jangka panjang.

marsbit1j yang lalu

Ladang Bitcoin Berubah Jadi Pusat Data AI: Dilema 'Jual Diri' Sangha

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow