Bitrefillが北朝鮮のLazarus Groupにハッキングされた

暗号ギフトカードプラットフォーム @bitrefill が2026年3月1日のサイバー攻撃を確認
発生したこと：
ハッカーが従業員のラップトップに侵入し、古い認証情報を盗んで内部システム、データベース、ホットウォレットにアクセス
ホットウォレットから資金が流出 (金額は未公表)
ギフトカード在庫とサプライヤー回線が悪用された
約18,500件の購入記録が流出 (メール、暗号アドレス、IPデータ)
約1,000件の暗号化された顧客名が潜在的に侵害された
重要な事実：
→ マルウェア、オンチェーン追跡、再利用されたIPアドレスに基づいてLazarus Group / Bluenoroffに関連する攻撃
→ 完全なKYCデータは保存されたり、流出したりしていない
→ Bitrefillは運営資本から全ての損失を補償する
→ 全てのサービスは現在正常に戻っている
Lazarus Groupは暗号業界における最大のサイバーセキュリティ脅威であり続けている。常にユニークなパスワードを使用し、2FAを有効にして、フィッシング試行に警戒を怠らないこと。