Bitrefill says attack shows Lazarus Group patterns after hot wallets drained

ambcryptoXuất bản vào 2026-03-17Cập nhật gần nhất vào 2026-03-17

Tóm tắt

Bitrefill disclosed a cyberattack on March 1, 2026, in which attackers drained funds from its hot wallets and accessed internal systems. The intrusion began with a compromised employee laptop, leading to the theft of legacy credentials and production secrets. Attackers exploited gift card inventory systems and moved funds to external addresses. Approximately 18,500 purchase records were accessed, including emails, crypto addresses, and metadata, with around 1,000 records including potentially exposed customer names. The investigation revealed similarities with tactics used by the Lazarus Group, though attribution was not definitive. Bitrefill has since restored systems, notified affected users, and strengthened security controls. The company stated it remains financially stable and will cover the losses from operational capital.

Bitrefill has disclosed details of a cyberattack on 1 March 2026, revealing that attackers drained funds from its hot wallets and accessed parts of its internal infrastructure.

The company said its investigation identified multiple similarities with past operations linked to the Lazarus Group. However, it stopped short of definitively attributing the attack.

The breach was detected after Bitrefill observed unusual purchasing patterns tied to its supplier network, alongside unauthorized transfers from its wallets. The company immediately took its systems offline to contain the incident.

Attack began with compromised employee device

According to Bitrefill, the intrusion originated from a compromised employee’s laptop, which allowed attackers to extract a legacy credential.

That credential provided access to a snapshot containing production secrets, enabling the attackers to escalate privileges across parts of the company’s infrastructure.

From there, the attackers gained access to internal systems, database segments, and certain cryptocurrency wallets. This ultimately led to fund movements and operational disruptions.

Hot wallets drained as supply channels exploited

Bitrefill said the attackers exploited both its gift card inventory system and crypto infrastructure.

Suspicious purchasing activity revealed that supply lines were being abused, while hot wallets were simultaneously drained and funds moved to attacker-controlled addresses.

The company did not disclose the total value of funds lost. Still, it confirmed that the breach impacted both its e-commerce operations and wallet balances.

18,500 records accessed, limited data exposure

Database logs showed that approximately 18,500 purchase records were accessed during the breach. The exposed data included:

Email addresses
Crypto payment addresses
Metadata such as IP addresses

For around 1,000 purchases, customer names were included. While this data was encrypted, Bitrefill said the attackers may have accessed the encryption keys and is treating it as potentially exposed.

Affected users in this category have already been notified.

The company emphasized that there is no evidence of a full database extraction, noting that the queries appeared limited and exploratory.

Lazarus-linked patterns flagged in investigation

Bitrefill said its investigation—based on malware analysis, on-chain tracing, and reused infrastructure such as IP and email addresses—revealed similarities with known tactics used by the Lazarus Group and its associated unit, Bluenoroff.

While attribution remains cautious, the overlap in modus operandi and tooling suggests the attack may align with previous campaigns targeting crypto companies.

Systems restored as operations normalize

Following the incident, Bitrefill worked with external cybersecurity firms, on-chain analysts, and law enforcement to contain the breach and restore operations. Most services, including payments and product availability, have since returned to normal.

The company said it remains financially stable and will absorb the losses from operational capital. It also outlined steps taken post-incident, including:

Strengthened access controls
Expanded monitoring and logging
Additional security audits and penetration testing

Bitrefill added that customer data was not the primary target and, based on current findings, users do not need to take specific action beyond remaining cautious of suspicious communications.

Final Summary

Bitrefill confirmed a cyberattack that drained hot wallets and exposed limited user data, with the investigation pointing to similarities with the tactics of the Lazarus Group.
The incident highlights ongoing security risks in crypto infrastructure, particularly from sophisticated, state-linked threat actors targeting operational weaknesses.

Câu hỏi Liên quan

QWhat was the initial entry point for the cyberattack on Bitrefill?

AThe intrusion originated from a compromised employee’s laptop, which allowed attackers to extract a legacy credential.

QWhich threat actor group did the attack show similarities to, according to Bitrefill's investigation?

AThe investigation revealed similarities with the tactics used by the Lazarus Group and its associated unit, Bluenoroff.

QWhat type of customer data was potentially exposed for approximately 1,000 purchases?

AFor around 1,000 purchases, customer names were included. While the data was encrypted, the attackers may have accessed the encryption keys.

QWhat two main company systems did the attackers exploit during the breach?

AThe attackers exploited both its gift card inventory system and crypto infrastructure.

QWhat was the total number of purchase records that were accessed during the security breach?

AApproximately 18,500 purchase records were accessed during the breach.

Nội dung Liên quan

Tín hiệu đáy lịch sử tái xuất? Messari từng định giá 3 tỷ USD bị bán tháo với 10 triệu USD

Tín hiệu đáy lịch sử tái xuất hiện? Messari từng định giá 300 triệu USD giờ chỉ bán được hơn 10 triệu. Nền tảng dữ liệu hàng đầu ngành crypto này, cùng nhiều công ty khác như DappRadar, Parsec, CoinDesk đang đóng cửa, bán rẻ hoặc cắt giảm nhân sự. Nguyên nhân đến từ sự xói mòn mô hình kinh doanh do AI và sự rút lui của vốn đầu tư mạo hiểm (VC). VC đang dồn tiền vào AI, khiến đầu tư vào crypto lao dốc hơn 80% trong 6 tháng. Các quỹ crypto cũ hoạt động khó khăn, quỹ mới khó gọi vốn. Nhiều nhân vật chủ chốt như Kyle Samani (Multicoin) cũng rời bỏ lĩnh vực này. Tuy nhiên, đây có thể là tín hiệu tích cực. Bitcoin đã giảm gần 50% từ đỉnh, chỉ số Sợ hãi & Tham lam xuống mức cực thấp, nhà đầu tư dài hạn nắm giữ gần 80% nguồn cung. Lịch sử cho thấy, khi những tín hiệu bi quan này đồng thời xuất hiện (như năm 2018, 2020), thường đánh dấu đáy của chu kỳ và mở ra đợt tăng trưởng mới. Một số quỹ như Dragonfly vẫn lạc quan, tiếp tục gọi vốn và đầu tư, trong khi Blockworks mua lại Messari để củng cố ngành. Sự sụp đổ của những gã khổng lồ một thời có thể là dấu hiệu cho một khởi đầu mới.

marsbit16 phút trước

Tín hiệu đáy lịch sử tái xuất? Messari từng định giá 3 tỷ USD bị bán tháo với 10 triệu USD

marsbit16 phút trước

Khối lượng xuất xưởng TPU của Google được điều chỉnh tăng 50%

Gần đây, giới AI tính toán đã chứng kiến một sự điều chỉnh kỳ vọng quan trọng. Nhiều tổ chức nước ngoài âm thầm nâng dự báo sản lượng xuất xưởng cho TPU của Google, trực tiếp thay đổi quan điểm bảo thủ trước đó của thị trường về nhu cầu phần cứng tính toán năm 2027. Dự báo ngành từ mức dưới 10 triệu chip TPU đã được điều chỉnh lên khoảng 15 triệu chip, tương ứng mức tăng mới 50%. Việc sản lượng TPU tăng mạnh sẽ lan tỏa đến toàn bộ chuỗi cung ứng, mang lại lợi ích đồng thời cho các lĩnh vực then chốt như động cơ quang NPO, mô-đun quang 1.6T, chuyển mạch quang OCS, nguồn server, cáp quang & MPO, và đặc biệt là làm mát bằng chất lỏng (liquid cooling). Trong đó, làm mát bằng chất lỏng là hướng thay đổi lớn nhất và được kỳ vọng mang lại lợi nhuận vượt trội. Công suất chip TPU thế hệ mới tăng cao khiến giải pháp tản nhiệt truyền thống không đáp ứng được, thúc đẩy việc áp dụng rộng rãi giải pháp làm mát bằng chất lỏng. Dự kiến năm 2026 sẽ là năm bùng nổ thực sự cho lĩnh vực này tại Google. Cửa sổ cạnh tranh cũng được định hình lại khi các nhà sản xuất nước ngoài gặp khó khăn về công nghệ và năng lực giao hàng, tạo cơ hội lớn cho các nhà sản xuất trong nước với ưu thế về tốc độ lặp, ổn định giao hàng và đủ công suất. Lĩnh vực cáp quang cũng có logic mới, chuyển từ sản phẩm chu kỳ sang nguồn tài nguyên chiến lược quan trọng cho các cụm tính toán AIDC. Nhu cầu bùng nổ từ việc xây dựng trung tâm dữ liệu AI vượt xa năng lực sản xuất trong ngắn hạn, dẫn đến tình trạng thiếu hụt. Các nhà sản xuất trong nước đang tận dụng lợi thế về năng lực và chi phí để chiếm thị phần lớn. Các mảng phụ trợ khác như động cơ quang NPO (tỷ lệ 1:1 với TPU), mô-đun quang 1.6T, chuyển mạch quang OCS và nguồn server cũng đều được hưởng lợi từ làn sóng này. Trọng tâm đầu tư trong chuỗi cung ứng AI đang dần chuyển từ "cạnh tranh sức mạnh chip" sang "sự tăng trưởng ổn định của cơ sở hạ tầng hỗ trợ tính toán". Việc điều chỉnh tăng mạnh dự báo cung ứng TPU của Google giúp củng cố tính chắc chắn về hiệu suất cho toàn bộ ngành trong 2-3 năm tới.

marsbit59 phút trước

Khối lượng xuất xưởng TPU của Google được điều chỉnh tăng 50%

marsbit59 phút trước

Cơn sốt tiền điện tử qua đi, Phố Wall thực sự muốn gì?

Tác giả: Bạch Thoại Khu Công Nghệ Sau cơn sốt tiền điện tử, Phố Wall không còn theo đuổi các câu chuyện đầu cơ hay tư tưởng "phi tập trung". Thay vào đó, họ đang kiên trì xây dựng một hệ thống tài chính tuân thủ, có thể kiểm soát và tạo ra thu nhập trên nền tảng sổ cái phân tán. Các ví dụ điển hình bao gồm: 1. **Chứng khoán hóa tài sản truyền thống:** Quỹ BUIDL của BlackRock (quản lý 25-28 tỷ USD) đầu tư vào trái phiếu kho bạc ngắn hạn và hoạt động trên blockchain, cung cấp tài sản thế chấp an toàn. Securitize, với định giá 12,5 tỷ USD, chuẩn bị niêm yết trên NYSE và hợp tác xây dựng hệ thống thanh toán chứng khoán hoạt động 24/7 trên chuỗi. 2. **Tạo thu nhập từ Bitcoin:** BlackRock sắp ra mắt ETF BITA, sử dụng chiến lược bán quyền chọn mua có bảo hiểm trên danh mục nắm giữ Bitcoin để tạo ra dòng thu nhập (cổ tức) ổn định cho nhà đầu tư, biến Bitcoin thành tài sản sinh lời. 3. **Ổn định tiền tệ như công cụ thanh toán:** Các stablecoin tuân thủ (như USDC) đang được Stripe và Mastercard tích hợp để xử lý thanh toán xuyên biên giới tức thì với chi phí thấp. SWIFT cũng công bố kế hoạch phát triển sổ cái phân tán để giải quyết tình trạng kẹt vốn trong thanh toán toàn cầu. Đạo luật GENIUS 2025 định hình stablecoin là công cụ thanh toán thuần túy (không trả cổ tức) và tăng cường kiểm soát tuân thủ. Tóm lại, Phố Wall đang sử dụng công nghệ blockchain để tái tạo và nâng cấp các sản phẩm tài chính truyền thống (quỹ trái phiếu, quyền chọn, mạng lưới thanh toán), gắn chúng với uy tín của đồng USD và hệ thống quy định hiện có, nhằm xây dựng các kênh dẫn vốn hiệu quả và có lợi nhuận.

marsbit1 giờ trước

Cơn sốt tiền điện tử qua đi, Phố Wall thực sự muốn gì?

marsbit1 giờ trước

Đặt Cược Tương Lai Trên Chiến Xa SpaceX: Con Đường Tăng Trưởng 600 Tỷ Đô Của Cursor

Tóm tắt: Câu chuyện về sự trỗi dậy nhanh chóng của Cursor, công ty khởi nghiệp AI lập trình do Michael Truell (CEO) đồng sáng lập. Từ một công cụ chỉnh sửa mã dựa trên mô hình AI của Anthropic, Cursor đã phát triển với tốc độ chóng mặt, đạt doanh thu hàng tỷ USD. Tuy nhiên, họ sớm đối mặt với thách thức cấu trúc khi Anthropic - nhà cung cấp mô hình then chốt - tự ra mắt công cụ cạnh tranh Claude Code. Để giảm sự phụ thuộc và đảm bảo tương lai, Cursor bắt đầu phát triển mô hình tự lập Composer. Nhu cầu về sức mạnh tính toán khổng lồ đã dẫn họ đến với thỏa thuận hợp tác chiến lược, đồng thời là thương vụ mua lại tiềm năng trị giá 600 tỷ USD với SpaceX của Elon Musk. Thỏa thuận này mang lại cho Cursor nguồn lực chip AI, đổi lại hỗ trợ khả năng lập trình cho Grok (AI của Musk). Hành trình của Cursor đặt ra câu hỏi lớn: Liệu họ sẽ trở thành một công ty phần mềm thế hệ mới độc lập, hay cuối cùng sẽ trở thành một mảnh ghép trong cuộc chiến AI giữa các gã khổng lồ? Dù kết quả thế nào, Cursor đã định hình lại cách các nhà phát triển viết mã và trở thành một hiện tượng đáng chú ý trong làn sóng AI.

marsbit1 giờ trước

Đặt Cược Tương Lai Trên Chiến Xa SpaceX: Con Đường Tăng Trưởng 600 Tỷ Đô Của Cursor

marsbit1 giờ trước

Kraken Lên Kế Hoạch Cung Cấp Hợp Đồng Tương Lai Vĩnh Viễn Được CFTC Quy Định Cho Nhà Giao Dịch Chuyên Nghiệp Hoa Kỳ

Kraken đang chuẩn bị ra mắt hợp đồng tương lai vĩnh viễn được CFTC quản lý cho các nhà giao dịch chuyên nghiệp đủ điều kiện tại Hoa Kỳ. Sản phẩm sẽ được cung cấp thông qua sàn phái sinh Bitnomial mà Kraken đã mua lại và dự kiến tích hợp vào nền tảng Kraken Pro. Hợp đồng tương lai vĩnh viễn là sản phẩm phái sinh crypto lớn toàn cầu, cho phép giao dịch không ngày đáo hạn. Tại Mỹ, các hạn chế quy định trước đây khiến nhà giao dịch có ít lựa chọn trong nước. Động thái của Kraken nhằm thu hẹp khoảng cách này, cung cấp một con đường được quản lý để tiếp cận sản phẩm chi phối khối lượng giao dịch crypto ở nước ngoài. Việc ra mắt sẽ tập trung vào các nhà giao dịch chuyên nghiệp đủ điều kiện. Các yếu tố cần theo dõi bao gồm điều khoản về tính đủ điều kiện, thiết kế hợp đồng, tài sản được hỗ trợ và quan trọng nhất là thanh khoản khi ra mắt. Thành công của sản phẩm có thể mở đường cho nhiều sản phẩm tương lai vĩnh viễn được quản lý khác tại thị trường Mỹ, đưa sản phẩm phái sinh chủ chốt này tiến gần hơn đến cơ sở hạ tầng thị trường nội địa được quản lý.

bitcoinist11 giờ trước