В начале марта компания Bitrefill, занимающаяся электронной коммерцией и выпуском подарочных карт с использованием криптовалют, стала жертвой кибератаки, предположительно совершённой северокорейской хакерской группировкой Lazarus Group.
На основании признаков, наблюдаемых в ходе расследования, включая способ совершения атаки, используемое вредоносное ПО, отслеживание в блокчейне и повторное использование IP-адресов и адресов электронной почты, мы обнаруживаем сходство между этой атакой и прошлыми кибератаками группы Lazarus/Bluenoroff, принадлежащей КНДР, против других компаний в криптоиндустрии, — написано в аккаунте Bitrefill в соцсети.
По информации Bitrefill, хакерам удалось опустошить некоторые горячие кошельки компании и совершить покупки у её поставщиков. Пока неясно, какой ущерб был нанесён в результате атаки, однако известно, что хакеры получили доступ к 18,500 записям о покупках клиентов, где содержались адреса электронной почты, криптоплатежи и метаданные, включая IP-адреса.
Около 1000 из этих скомпрометированных записей подвержены повышенному риску раскрытия зашифрованных имён клиентов, поэтому компания уже связалась с этими лицами и предупредила их о потенциальной опасности.
По оценкам Chainalysis, связанные с КНДР группы и отдельные лица украли в 2025 году криптовалюты на рекордные $2,02 млрд, включая крупнейший на сегодняшний день взлом биржи Bybit на сумму $1,5 млрд.
В Bitrefill заявили, что атака на них началась со взлома ноутбука сотрудника, в чём и проявляется почерк Lazarus. Кроме того, злоумышленники часто пытаются внедрить подставных ИТ-специалистов в криптокомпании, чтобы получить привилегированный доступ к информации или средствам.
На основании нашего расследования и журналов у нас нет оснований полагать, что целью взлома были данные клиентов, — считают в Bitrefill. — Не существует доказательств того, что они извлекли всю нашу базу данных; злоумышленники выполнили ограниченное количество запросов, соответствующих процедуре поиска информации о том, что можно украсть, включая криптовалюту и подарочные карты Bitrefill.
Компания «покроет» любые убытки за счёт своего операционного капитала. Тем временем фирмы по кибербезопасности zeroShadow, SEAL911, RecoverisTeam и другие продолжат вести расследование.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
