這組憑證雖然已是舊資料，卻成為駭客進入 Bitrefill 核心系統的關鍵。透過存取生產資訊的系統快照，攻擊者得以獲取更高的權限，並在公司基礎設施中橫向移動。隨後，駭客鎖定了部分內部資料庫與特定加密貨幣熱錢包。這種從單點設備突破，進而獲取生產祕密的模式，是拉撒路集團典型的作戰策略，反映出企業在管理舊有憑證與端點安全上的嚴峻挑戰。Bitrefill 強調，雖然目前已封堵漏洞並加強防禦，但駭客的專業程度顯示這是一場籌備已久的針對性行動。

供應鏈異常揭露入侵，熱錢包與禮物卡庫存遭洗劫

這場攻擊最早是透過業務端的異常行為被察覺。**Bitrefill 的安全團隊發現，平台與供應商之間的交易出現了不尋常的購買模式。深入調查後確認，駭客正在利用該公司的禮物卡庫存與供應鏈管道進行非法套現。**與此同時，公司內部數個熱錢包的資金也開始被轉移至受駭客控制的外部位址。面對這場即時發生的資安危機，Bitrefill 迅速將全球所有系統全數離線，以防止損害進一步擴大。由於該平台涉及數千種產品、多種支付方式與跨國供應鏈，整個安全清理與系統重啟的過程耗時超過兩週。

在金錢損失方面，雖然具體的總額尚未完全公開，但 Bitrefill 坦承熱錢包資金確實遭到清空。駭客在系統內停留期間執行了多次針對性查詢，主要目的是確認可供竊取的資產，包括加密貨幣存量與禮物卡庫存。

Bitrefill 指出，駭客的操作極具效率，顯示其對電商平台的運作機制有著深入了解。公司隨後與多個專業團隊合作，包括 zeroShadow、SEAL911（SEAL Org）及 RecoverisTeam，共同追蹤資金在區塊鏈上的移動路徑，並對受影響的伺服器進行數位鑑識與清理。

1.85 萬筆購買紀錄受影響，個資外洩風險評估

除了資金損失，客戶資料的安全也受到各界關注。Bitrefill 的調查顯示，雖然駭客並未完整匯出整個資料庫，但仍有約 18,500 筆購買紀錄遭到存取。這些外洩的資訊包含客戶的電子郵件地址、加密貨幣支付地址、IP 位址等元數據。其中約 1,000 筆紀錄包含了客戶姓名，雖然這些姓名在資料庫中是以加密形式儲存，但由於駭客可能一併取得了加密金鑰，Bitrefill 選擇採取最保守的預警態度，將這部分資料視為可能遭到存取，並已透過郵件直接通知受影響的使用者。

Bitrefill 強調，公司的商業模式盡可能減少收集客戶身分資訊（PII），這項設計在事故發生時限制了損害。

平台不要求大多數使用者進行強制性身分驗證（KYC），而在需要驗證的情況下，所有的文件與資訊皆交由外部第三方供應商管理，並不存放在 Bitrefill 的內部伺服器或備份系統中。根據目前的日誌紀錄分析，駭客的首要目標是資金而非資料庫，相關查詢行為多與資產盤點有關。儘管如此，受影響的使用者仍應提高警覺，防範未來可能出現的釣魚郵件或與加密貨幣相關的詐騙通訊。

營運全面恢復正常，Bitrefill 承諾由公司吸收損失

目前 Bitrefill 的全球營運已恢復正常，包括支付功能、庫存補給與帳戶存取皆已穩定。公司表示其財務狀況健全且長期獲利，因此將使用營運資金全額吸收此次攻擊造成的損失。所有的使用者帳戶餘額皆保持安全且未受影響，公司的資本足以應對這場財務挑戰。為了強化防禦，Bitrefill 已實施更嚴格的內部存取控制與自動化監控系統，並升級了緊急應變流程與關閉程式，確保未來在偵測到異常活動時能更快速地反應，避免單一設備淪陷導致全面性崩潰。

這起事件再次凸顯了北韓駭客對加密產業的巨大威脅。根據 Chainalysis 的數據，北韓關聯組織在 2025 年共竊取了超過 20.2 億美元的加密貨幣，佔該年度非法資金總額的 59%。

圖源：Chainalysis 北韓關聯組織在 2025 年共竊取了超過 20.2 億美元的加密貨幣

其中包括 Lazarus 集團在 2025 年初對 Bybit 發動的高達 15 億的歷史性攻擊，以及對 Upbit（3,200 萬）與 CoinDCX（4,400 萬）的入侵。隨著北韓持續利用被盜資金資助其武器計畫，加密產業面臨的國家級資安挑戰日益嚴峻。Bitrefill 表示將持續進行外部安全審計與滲透測試，力求在對抗專業駭客組織的博弈中保持韌性。

延伸閱讀
美國制裁北韓IT詐騙網！非法所得高達8億鎂，全流入大規模武器計畫
2025成加密犯罪最黑暗一年！駭客偷走65億鎂，案件多由北韓主導

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

留言

0/400

暫無留言